SEGA Europe se AWS-geloofsbriewe was tot onlangs in die publiek beskikbaar, wat aanvallers in staat gestel het om onder meer wanware deur die maatskappy se speletjiewebwerwe te versprei. Die kwesbaarhede is reggemaak.
Navorsers by SEGA Europe het daarin geslaag om toegang te kry tot onder meer die Steam-ontwikkelaarsleutel, databasis- en forumwagwoorde en die API-sleutel van MailChimp. Veral die publieke toegang tot die geloofsbriewe vir Amazon Web Services kon 'n groot impak gehad het, volgens sekuriteitsnavorser.
Hierdie geloofsbriewe het lees- en skryftoegang tot SEGA Europe se AWS S3-emmers verskaf. Dit was moontlik om wanware op te laai en inhoud by nege van die maatskappy se publieke domeine te verander. Downloads.sega.com, cdn.sega.com en bayonetta.com, onder andere, was kritieke kwesbaarhede.
Met die verkrygde AWS geloofsbriewe kon die navorsers scan SEGA se aanlynbergingsomgewing vir verdere toegang. Die navorsers het die eerste kwesbaarhede op 18 Oktober gevind. Hulle het hul bevindinge met SEGA Europe gedeel, wat die jongste kwesbaarhede laat in Oktober reggestel het.