Kredensial AWS SEGA Eropa kasedhiya kanggo umum nganti saiki, ngidini panyerang nyebar malware liwat situs web game perusahaan, lan liya-liyane. Kerentanan wis ditambal.
Peneliti ing SEGA Europe bisa entuk akses menyang, antarane liyane, kunci pangembang Steam, sandhi database lan forum lan kunci API MailChimp. Utamane akses umum menyang kredensial kanggo Layanan Web Amazon bisa duwe pengaruh gedhe, miturut peneliti keamanan.
Kredensial kasebut nyedhiyakake akses maca lan nulis menyang ember AWS S3 SEGA Eropa. Sampeyan bisa ngunggah malware lan ngowahi konten ing sangang domain umum perusahaan. Downloads.sega.com, cdn.sega.com, lan bayonetta.com, antara liya, minangka kerentanan kritis.
Kanthi kredensial AWS sing dipikolehi, para peneliti bisa scan lingkungan panyimpenan online SEGA kang kanggo akses luwih. Peneliti nemokake kerentanan pisanan ing Oktober 18. Dheweke nuduhake temuan karo SEGA Europe, sing ndandani kerentanan paling anyar ing pungkasan Oktober.