SEGA ಯೂರೋಪ್ನ AWS ರುಜುವಾತುಗಳು ಇತ್ತೀಚಿನವರೆಗೂ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದ್ದು, ದಾಳಿಕೋರರು ಕಂಪನಿಯ ಗೇಮಿಂಗ್ ವೆಬ್ಸೈಟ್ಗಳ ಮೂಲಕ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹರಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು. ಲೋಪದೋಷಗಳನ್ನು ತಿದ್ದಲಾಗಿದೆ.
SEGA ಯೂರೋಪ್ನ ಸಂಶೋಧಕರು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಸ್ಟೀಮ್ ಡೆವಲಪರ್ ಕೀ, ಡೇಟಾಬೇಸ್ ಮತ್ತು ಫೋರಮ್ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು MailChimp ನ API ಕೀಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನಿರ್ವಹಿಸಿದ್ದಾರೆ. ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ವಿಶೇಷವಾಗಿ Amazon ವೆಬ್ ಸೇವೆಗಳಿಗೆ ರುಜುವಾತುಗಳಿಗೆ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶವು ದೊಡ್ಡ ಪರಿಣಾಮವನ್ನು ಬೀರಬಹುದು.
ಈ ರುಜುವಾತುಗಳು SEGA ಯೂರೋಪ್ನ AWS S3 ಬಕೆಟ್ಗಳಿಗೆ ಓದಲು ಮತ್ತು ಬರೆಯಲು ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಿವೆ. ಕಂಪನಿಯ ಒಂಬತ್ತು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ಗಳಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ವಿಷಯವನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಾಯಿತು. Downloads.sega.com, cdn.sega.com, ಮತ್ತು bayonetta.com, ಇತರವುಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷಗಳಾಗಿವೆ.
ಪಡೆದ AWS ರುಜುವಾತುಗಳೊಂದಿಗೆ, ಸಂಶೋಧಕರು ಸಾಧ್ಯವಾಯಿತು scan ಹೆಚ್ಚಿನ ಪ್ರವೇಶಕ್ಕಾಗಿ SEGA ಆನ್ಲೈನ್ ಶೇಖರಣಾ ಪರಿಸರ. ಸಂಶೋಧಕರು ಅಕ್ಟೋಬರ್ 18 ರಂದು ಮೊದಲ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದರು. ಅವರು ತಮ್ಮ ಸಂಶೋಧನೆಗಳನ್ನು ಸೆಗಾ ಯುರೋಪ್ನೊಂದಿಗೆ ಹಂಚಿಕೊಂಡರು, ಇದು ಅಕ್ಟೋಬರ್ ಅಂತ್ಯದಲ್ಲಿ ಇತ್ತೀಚಿನ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿತು.