SEGA ইউরোপের AWS শংসাপত্রগুলি সম্প্রতি পর্যন্ত সর্বজনীনভাবে উপলব্ধ ছিল, আক্রমণকারীদের অন্যদের মধ্যে কোম্পানির গেমিং ওয়েবসাইটগুলির মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়ার অনুমতি দেয়৷ দুর্বলতা প্যাচ করা হয়েছে.
SEGA ইউরোপের গবেষকরা অন্যান্য জিনিসের মধ্যে, স্টিম ডেভেলপার কী, ডাটাবেস এবং ফোরামের পাসওয়ার্ড এবং MailChimp-এর API কী-তে অ্যাক্সেস পেতে সক্ষম হয়েছেন। নিরাপত্তা গবেষকের মতে, বিশেষ করে অ্যামাজন ওয়েব পরিষেবাগুলির জন্য শংসাপত্রগুলিতে জনসাধারণের অ্যাক্সেস একটি বড় প্রভাব ফেলতে পারে।
এই শংসাপত্রগুলি SEGA ইউরোপের AWS S3 বালতিতে পড়ার এবং লেখার অ্যাক্সেস সরবরাহ করে। কোম্পানির নয়টি পাবলিক ডোমেনে ম্যালওয়্যার আপলোড করা এবং বিষয়বস্তু পরিবর্তন করা সম্ভব ছিল। Downloads.sega.com, cdn.sega.com, এবং bayonetta.com, অন্যদের মধ্যে, ছিল গুরুতর দুর্বলতা।
প্রাপ্ত AWS শংসাপত্রের সাথে, গবেষকরা সক্ষম হয়েছেন scan আরও অ্যাক্সেসের জন্য SEGA এর অনলাইন স্টোরেজ পরিবেশ। গবেষকরা 18 অক্টোবর প্রথম দুর্বলতা খুঁজে পান। তারা তাদের ফলাফল SEGA ইউরোপের সাথে শেয়ার করেছেন, যা অক্টোবরের শেষের দিকে সর্বশেষ দুর্বলতাগুলি সংশোধন করেছে।