SEGA യൂറോപ്പിന്റെ AWS ക്രെഡൻഷ്യലുകൾ അടുത്തിടെ വരെ പൊതുവായി ലഭ്യമായിരുന്നു, ആക്രമണകാരികളെ കമ്പനിയുടെ ഗെയിമിംഗ് വെബ്സൈറ്റുകളിലൂടെയും മറ്റും മാൽവെയർ പ്രചരിപ്പിക്കാൻ അനുവദിക്കുന്നു. പരാധീനതകൾ പരിഹരിച്ചു.
SEGA യൂറോപ്പിലെ ഗവേഷകർക്ക് സ്റ്റീം ഡെവലപ്പർ കീ, ഡാറ്റാബേസ്, ഫോറം പാസ്വേഡുകൾ, MailChimp-ന്റെ API കീ എന്നിവയിലേക്ക് ആക്സസ് നേടാൻ കഴിഞ്ഞു. പ്രത്യേകിച്ചും ആമസോൺ വെബ് സേവനങ്ങൾക്കായുള്ള ക്രെഡൻഷ്യലുകളിലേക്കുള്ള പൊതു പ്രവേശനം വലിയ സ്വാധീനം ചെലുത്തിയേക്കാമെന്ന് സുരക്ഷാ ഗവേഷകൻ അഭിപ്രായപ്പെടുന്നു.
ഈ ക്രെഡൻഷ്യലുകൾ SEGA യൂറോപ്പിന്റെ AWS S3 ബക്കറ്റുകളിലേക്ക് വായിക്കാനും എഴുതാനുമുള്ള പ്രവേശനം നൽകി. കമ്പനിയുടെ ഒമ്പത് പൊതു ഡൊമെയ്നുകളിൽ ക്ഷുദ്രവെയർ അപ്ലോഡ് ചെയ്യാനും ഉള്ളടക്കം പരിഷ്ക്കരിക്കാനും സാധിച്ചു. Downloads.sega.com, cdn.sega.com, bayonetta.com എന്നിവയും നിർണായകമായ കേടുപാടുകൾ ആയിരുന്നു.
ലഭിച്ച AWS ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച്, ഗവേഷകർക്ക് കഴിഞ്ഞു scan കൂടുതൽ പ്രവേശനത്തിനായി SEGA-യുടെ ഓൺലൈൻ സംഭരണ അന്തരീക്ഷം. ഒക്ടോബർ 18-ന് ഗവേഷകർ ആദ്യത്തെ കേടുപാടുകൾ കണ്ടെത്തി. അവർ തങ്ങളുടെ കണ്ടെത്തലുകൾ സെഗ യൂറോപ്പുമായി പങ്കിട്ടു, ഇത് ഒക്ടോബർ അവസാനത്തോടെ ഏറ്റവും പുതിയ കേടുപാടുകൾ പരിഹരിച്ചു.