Kredensial AWS SEGA Eropa tersedia untuk umum hingga baru-baru ini, yang memungkinkan penyerang menyebarkan malware melalui situs web game perusahaan, antara lain. Kerentanan telah ditambal.
Para peneliti di SEGA Eropa berhasil mendapatkan akses, antara lain, kunci pengembang Steam, basis data dan kata sandi forum, serta kunci API MailChimp. Terutama akses publik ke kredensial untuk Amazon Web Services bisa berdampak besar, menurut peneliti keamanan.
Kredensial ini memberikan akses baca dan tulis ke bucket AWS S3 SEGA Eropa. Dimungkinkan untuk mengunggah malware dan memodifikasi konten di sembilan domain publik perusahaan. Downloads.sega.com, cdn.sega.com, dan bayonetta.com, antara lain, merupakan kerentanan kritis.
Dengan kredensial AWS yang diperoleh, para peneliti dapat scan Lingkungan penyimpanan online SEGA untuk akses lebih lanjut. Para peneliti menemukan kerentanan pertama pada 18 Oktober. Mereka membagikan temuan mereka dengan SEGA Eropa, yang memperbaiki kerentanan terbaru pada akhir Oktober.