Il-kredenzjali tal-AWS ta’ SEGA Europe kienu disponibbli pubblikament sa ftit ilu, u ppermettew lill-attakkanti jxerrdu malware permezz tal-websajts tal-logħob tal-kumpanija, fost oħrajn. Il-vulnerabbiltajiet ġew patched.
Riċerkaturi f’SEGA Europe rnexxielhom jiksbu aċċess għal, fost affarijiet oħra, iċ-ċavetta tal-iżviluppatur Steam, il-passwords tad-database u tal-forum u ċ-ċavetta tal-API ta’ MailChimp. Speċjalment l-aċċess pubbliku għall-kredenzjali għall-Amazon Web Services seta’ kellu impatt kbir, skont ir-riċerkatur tas-sigurtà.
Dawn il-kredenzjali pprovdew aċċess għall-qari u l-kitba għall-buckets AWS S3 ta' SEGA Europe. Kien possibbli li jittella' malware u jiġi mmodifikat il-kontenut f'disa' mid-dominji pubbliċi tal-kumpanija. Downloads.sega.com, cdn.sega.com, u bayonetta.com, fost oħrajn, kienu vulnerabbiltajiet kritiċi.
Bil-kredenzjali tal-AWS miksuba, ir-riċerkaturi setgħu scan Ambjent ta' ħażna onlajn ta' SEGA għal aktar aċċess. Ir-riċerkaturi sabu l-ewwel vulnerabbiltajiet fit-18 ta 'Ottubru. Huma qasmu s-sejbiet tagħhom ma' SEGA Europe, li ffissaw l-aħħar vulnerabbiltajiet fl-aħħar ta 'Ottubru.