Beveiligingslek bij SEGA gaf toegang tot data van 250.000 forumleden

Gevoelige bestanden van game-uitgever SEGA waren opgeslagen in een publiek toegankelijke server, ontdekte onderzoekers van VPNGids.nl. Daardoor kregen onderzoekers onder meer toegang tot data van 250.000 leden van het Football Manager-forum.

Onder de gebruikersgegevens waren onder meer IP-adressen en e-mailadressen. Onderzoekers kwamen erachter dat ze mails konden versturen vanuit het officiële mailaccount van Football Manager. Een kwaadwillende zou zich zo bijvoorbeeld voor kunnen doen als uitgever van de voetbalgame om mensen meer gegevens of geld afhandig te maken.

Het is niet bekend hoeveel Nederlandse gebruikersgegevens binnen het lek beschikbaar waren. VPNGids.nl schrijft dat er geen aanwijzingen zijn gevonden dat het lek daadwerkelijk is misbruikt.

Onderzoekers kregen ook toegang tot verschillende websites. Zo was het mogelijk om bestanden te uploaden en aanpassingen te maken op de website van SEGA. Ook andere domeinen van games als Sonic The Hedgehog en Bayonetta waren toegankelijk.

SEGA werd direct nadat de kwetsbaarheden werden gevonden op de hoogte gebracht. Inmiddels zijn de meeste kwetsbaarheden verholpen.