Bukti kelayakan AWS SEGA Europe tersedia secara terbuka sehingga baru-baru ini, membenarkan penyerang menyebarkan perisian hasad melalui tapak web permainan syarikat, antara lain. Kelemahan telah ditambal.
Penyelidik di SEGA Europe berjaya mendapatkan akses kepada, antara lain, kunci pembangun Steam, pangkalan data dan kata laluan forum serta kunci API MailChimp. Terutamanya akses awam kepada kelayakan untuk Perkhidmatan Web Amazon mungkin mempunyai kesan yang besar, menurut penyelidik keselamatan.
Bukti kelayakan ini menyediakan akses baca dan tulis kepada baldi AWS S3 SEGA Europe. Anda boleh memuat naik perisian hasad dan mengubah suai kandungan di sembilan daripada domain awam syarikat. Downloads.sega.com, cdn.sega.com dan bayonetta.com, antara lain, adalah kelemahan kritikal.
Dengan kelayakan AWS yang diperoleh, para penyelidik dapat scan Persekitaran storan dalam talian SEGA untuk akses selanjutnya. Para penyelidik menemui kelemahan pertama pada 18 Oktober. Mereka berkongsi penemuan mereka dengan SEGA Europe, yang membetulkan kelemahan terkini pada akhir Oktober.