Roedd tystlythyrau AWS SEGA Europe ar gael yn gyhoeddus tan yn ddiweddar, gan ganiatáu i ymosodwyr ledaenu malware trwy wefannau hapchwarae'r cwmni, ymhlith eraill. Mae'r gwendidau wedi'u glytio.
Llwyddodd ymchwilwyr yn SEGA Europe i gael mynediad at, ymhlith pethau eraill, allwedd datblygwr Steam, cyfrineiriau cronfa ddata a fforwm ac allwedd API MailChimp. Yn enwedig gallai mynediad y cyhoedd at y tystlythyrau ar gyfer Amazon Web Services fod wedi cael effaith fawr, yn ôl ymchwilydd diogelwch.
Roedd y tystlythyrau hyn yn darparu mynediad darllen ac ysgrifennu i fwcedi AWS S3 SEGA Europe. Roedd yn bosibl uwchlwytho malware ac addasu cynnwys mewn naw o barthau cyhoeddus y cwmni. Roedd lawrlwythiadau.sega.com, cdn.sega.com, a bayonetta.com, ymhlith eraill, yn wendidau hollbwysig.
Gyda'r cymwysterau AWS a gafwyd, roedd yr ymchwilwyr yn gallu scan Amgylchedd storio ar-lein SEGA ar gyfer mynediad pellach. Canfu'r ymchwilwyr y gwendidau cyntaf ar Hydref 18. Fe wnaethant rannu eu canfyddiadau â SEGA Europe, a sefydlogodd y gwendidau diweddaraf ddiwedd mis Hydref.