AWS skilríki SEGA Europe voru opinberlega aðgengileg þar til nýlega, sem gerði árásarmönnum kleift að dreifa spilliforritum meðal annars í gegnum leikjavefsíður fyrirtækisins. Búið er að laga veikleikana.
Vísindamönnum hjá SEGA Europe tókst meðal annars að fá aðgang að Steam þróunarlyklinum, gagnagrunni og spjallborðslykilorðum og API lykli MailChimp. Sérstaklega gæti aðgangur almennings að skilríkjum fyrir Amazon Web Services hafa haft mikil áhrif, að sögn öryggisrannsakanda.
Þessi skilríki veittu les- og skrifaðgang að SEGA Europe AWS S3 fötunum. Hægt var að hlaða upp spilliforritum og breyta efni á níu opinberum svæðum fyrirtækisins. Downloads.sega.com, cdn.sega.com og bayonetta.com, meðal annarra, voru mikilvægar veikleikar.
Með fengnum AWS skilríkjum gátu vísindamennirnir gert það scan Netgeymsluumhverfi SEGA fyrir frekari aðgang. Rannsakendur fundu fyrstu veikleikana 18. október. Þeir deildu niðurstöðum sínum með SEGA Europe, sem lagaði nýjustu veikleikana í lok október.