SEGA युरोपची AWS क्रेडेन्शियल्स अलीकडेपर्यंत सार्वजनिकरित्या उपलब्ध होती, ज्यामुळे आक्रमणकर्त्यांना कंपनीच्या गेमिंग वेबसाइट्सद्वारे मालवेअर पसरवण्याची परवानगी दिली गेली. असुरक्षा पॅच केल्या आहेत.
SEGA युरोपमधील संशोधकांनी इतर गोष्टींबरोबरच, स्टीम डेव्हलपर की, डेटाबेस आणि फोरम पासवर्ड आणि MailChimp च्या API कीमध्ये प्रवेश मिळवला. विशेषत: ऍमेझॉन वेब सर्व्हिसेसच्या क्रेडेन्शियल्सवर सार्वजनिक प्रवेशाचा मोठा परिणाम होऊ शकतो, असे सुरक्षा संशोधकाने म्हटले आहे.
या क्रेडेन्शियलने SEGA युरोपच्या AWS S3 बकेटमध्ये वाचन आणि लेखन प्रवेश प्रदान केला. कंपनीच्या नऊ सार्वजनिक डोमेनवर मालवेअर अपलोड करणे आणि सामग्री सुधारणे शक्य होते. Downloads.sega.com, cdn.sega.com, आणि bayonetta.com, इतरांसह, गंभीर असुरक्षा होत्या.
प्राप्त केलेल्या AWS क्रेडेन्शियलसह, संशोधक सक्षम होते scan पुढील प्रवेशासाठी SEGA चे ऑनलाइन स्टोरेज वातावरण. संशोधकांना 18 ऑक्टोबर रोजी पहिली असुरक्षा आढळून आली. त्यांनी त्यांचे निष्कर्ष SEGA युरोपसोबत शेअर केले, ज्याने ऑक्टोबरच्या अखेरीस नवीनतम असुरक्षा निश्चित केल्या.