SEGA Europe's AWS-credentials wiene oant koartlyn iepenbier beskikber, wêrtroch oanfallers malware kinne ferspriede fia de gamingwebsides fan it bedriuw, ûnder oaren. De kwetsberens binne patched.
Undersikers by SEGA Europe wisten tagong te krijen ta ûnder oare de Steam-ûntwikkelderkaai, database- en forumwachtwurden en de API-kaai fan MailChimp. Benammen de iepenbiere tagong ta de bewiisbrieven foar Amazon Web Services koe in grutte ynfloed hawwe, neffens feiligensûndersiker.
Dizze bewiisbrieven levere lês- en skriuwtagong ta SEGA Europe's AWS S3-bakken. It wie mooglik malware te uploaden en ynhâld te feroarjen op njoggen fan 'e publike domeinen fan it bedriuw. Downloads.sega.com, cdn.sega.com, en bayonetta.com, ûnder oaren, wiene krityske kwetsberens.
Mei de krigen AWS-credentials koene de ûndersikers scan SEGA's online opslachomjouwing foar fierdere tagong. De ûndersikers fûnen de earste kwetsberens op oktober 18. Se dielde har befiningen mei SEGA Europe, dy't de lêste kwetsberens ein oktober repareare.