SEGA Europe's AWS Umeldungsinformatioune ware bis viru kuerzem ëffentlech verfügbar, sou datt Ugräifer ënner anerem Malware duerch d'Gaming Websäite vun der Firma verbreede kënnen. D'Schwieregkeeten goufen gefléckt.
Fuerscher bei SEGA Europe hunn et fäerdeg bruecht Zougang zu ënner anerem den Steam Entwécklerschlëssel, Datebank a Forum Passwierder an den API Schlëssel vu MailChimp ze kréien. Besonnesch den ëffentlechen Zougang zu den Umeldungsinformatiounen fir Amazon Web Services kéint e groussen Impakt hunn, laut Sécherheetsfuerscher.
Dës Umeldungsinformatiounen hunn Lies- a Schreifzougang zu SEGA Europe's AWS S3 Eemer geliwwert. Et war méiglech Malware eropzelueden an Inhalt op néng vun den ëffentleche Domainen vun der Firma z'änneren. Downloads.sega.com, cdn.sega.com, an bayonetta.com, ënner anerem, ware kritesch Schwachstelle.
Mat de kritt AWS Umeldungsinformatioune konnten d'Fuerscher scan SEGA's Online Späicherëmfeld fir weider Zougang. D'Fuerscher hunn déi éischt Schwachstelle fonnt am Oktober 18. Si hunn hir Erkenntnisser mat SEGA Europe gedeelt, déi déi lescht Schwachstelle am spéide Oktober fixéiert hunn.