據(jù)安全研究中心 VPN Overview 的發(fā)現(xiàn)，世嘉其中一個位于歐洲的服務(wù)器因為 Amazon Web Services S3 簡易儲存服務(wù)的設(shè)定有誤，讓黑客可以任意上載檔案到世嘉域名的網(wǎng)站，其中更涉及 25 萬名用戶的電郵資料。

所謂的 SEGA 域名，是包括了眾多著名游戲的官方網(wǎng)站，像是《索尼克》、《獵天使魔女》、《全面戰(zhàn)爭》等系列游戲，當然也有 sega.com 在內(nèi)的。VPNO 表示他們可以在這些網(wǎng)站里執(zhí)行任何的指令。同時不當儲存的 MailchimpAPI 密匙，就能讓 VPNO 查看到受影響用戶的登入電郵、密碼、IP 地址，帶來極大的資安風險。

幸好目前沒有證據(jù)顯示世嘉服務(wù)器的漏洞有被 VPNO 以外的第三方發(fā)現(xiàn)，而 SEGA 歐洲就沒有回應查詢。

是說，Services S3 簡易儲存服務(wù)的設(shè)定是蠻經(jīng)常出現(xiàn)錯誤設(shè)定，Sennheiser、Senior Advisor、PeopleGIS，甚至是加納政府的網(wǎng)站也曾經(jīng)發(fā)生過。至于 SEGA 自身更是曾經(jīng)在 2011 年時就曾成為 130 萬名用戶數(shù)據(jù)外泄的源頭，現(xiàn)在再有網(wǎng)絡(luò)安全隱患的出現(xiàn)，實在叫人擔心。