Ang mga kredensyal sa AWS sa SEGA Europe magamit sa publiko hangtod karon, nga gitugotan ang mga tig-atake nga ipakaylap ang malware pinaagi sa mga website sa dula sa kompanya, ug uban pa. Ang mga kahuyangan gitangtang.
Ang mga tigdukiduki sa SEGA Europe nakahimo sa pag-access sa, taliwala sa ubang mga butang, ang yawe sa developer sa Steam, database ug mga password sa forum ug ang yawe sa API sa MailChimp. Ilabi na ang pag-access sa publiko sa mga kredensyal alang sa Amazon Web Services mahimo’g adunay dako nga epekto, sumala sa tigdukiduki sa seguridad.
Kini nga mga kredensyal naghatag og access sa pagbasa ug pagsulat sa mga balde sa AWS S3 sa SEGA Europe. Posible ang pag-upload sa malware ug pagbag-o sa sulud sa siyam sa publiko nga domain sa kompanya. Ang Downloads.sega.com, cdn.sega.com, ug bayonetta.com, ug uban pa, mga kritikal nga kahuyangan.
Uban sa nakuha nga mga kredensyal sa AWS, ang mga tigdukiduki nakahimo scan Ang online storage environment sa SEGA alang sa dugang nga pag-access. Ang mga tigdukiduki nakakaplag sa unang mga kahuyangan sa Oktubre 18. Gipaambit nila ang ilang mga nahibal-an sa SEGA Europe, nga nag-ayo sa pinakabag-o nga mga kahuyangan sa ulahing bahin sa Oktubre.