SEGA યુરોપના AWS ઓળખપત્રો તાજેતરમાં સુધી સાર્વજનિક રૂપે ઉપલબ્ધ હતા, જે હુમલાખોરોને કંપનીની ગેમિંગ વેબસાઇટ્સ દ્વારા માલવેર ફેલાવવાની મંજૂરી આપતા હતા. નબળાઈઓ પેચ કરવામાં આવી છે.
SEGA યુરોપના સંશોધકો અન્ય વસ્તુઓની સાથે, સ્ટીમ ડેવલપર કી, ડેટાબેઝ અને ફોરમ પાસવર્ડ્સ અને MailChimp ની API કીની ઍક્સેસ મેળવવામાં વ્યવસ્થાપિત થયા. સુરક્ષા સંશોધકના જણાવ્યા અનુસાર, ખાસ કરીને એમેઝોન વેબ સેવાઓ માટેના ઓળખપત્રોની જાહેર ઍક્સેસ પર મોટી અસર પડી શકે છે.
આ ઓળખપત્રો SEGA યુરોપના AWS S3 બકેટમાં વાંચવા અને લખવાની ઍક્સેસ પ્રદાન કરે છે. કંપનીના નવ સાર્વજનિક ડોમેન્સ પર માલવેર અપલોડ કરવું અને સામગ્રીમાં ફેરફાર કરવાનું શક્ય હતું. Downloads.sega.com, cdn.sega.com, અને bayonetta.com, અન્યો વચ્ચે, ગંભીર નબળાઈઓ હતી.
પ્રાપ્ત AWS ઓળખપત્રો સાથે, સંશોધકો સક્ષમ હતા scan વધુ ઍક્સેસ માટે SEGA નું ઑનલાઇન સ્ટોરેજ વાતાવરણ. સંશોધકોને ઓક્ટોબર 18 ના રોજ પ્રથમ નબળાઈઓ મળી. તેઓએ તેમના તારણો SEGA યુરોપ સાથે શેર કર્યા, જેણે ઓક્ટોબરના અંતમાં નવીનતમ નબળાઈઓને ઠીક કરી.