اعتبارنامه AWS SEGA اروپا تا همین اواخر به صورت عمومی در دسترس بود و به مهاجمان اجازه می داد تا بدافزارها را از طریق وب سایت های بازی این شرکت منتشر کنند. آسیب پذیری ها اصلاح شده اند.
محققان SEGA Europe موفق شدند از جمله به کلید توسعه دهنده Steam، گذرواژه های پایگاه داده و انجمن و کلید API MailChimp دسترسی پیدا کنند. به گفته محقق امنیتی، به خصوص دسترسی عمومی به اعتبار خدمات وب آمازون می تواند تأثیر زیادی داشته باشد.
این اعتبارنامه ها دسترسی خواندن و نوشتن به سطل های AWS S3 SEGA اروپا را فراهم می کرد. امکان آپلود بدافزار و اصلاح محتوا در XNUMX دامنه عمومی این شرکت وجود داشت. Downloads.sega.com، cdn.sega.com، و bayonetta.com، از جمله آسیبپذیریهای حیاتی بودند.
با اعتبار AWS به دست آمده، محققان توانستند scan محیط ذخیره سازی آنلاین SEGA برای دسترسی بیشتر. محققان اولین آسیبپذیریها را در 18 اکتبر پیدا کردند. آنها یافتههای خود را با SEGA Europe به اشتراک گذاشتند که آخرین آسیبپذیریها را در اواخر اکتبر برطرف کرد.