SEGA यूरोपको AWS प्रमाणहरू हालसम्म सार्वजनिक रूपमा उपलब्ध थिए, जसले आक्रमणकारीहरूलाई कम्पनीको गेमिङ वेबसाइटहरू मार्फत मालवेयर फैलाउन अनुमति दिन्छ। कमजोरीहरू प्याच गरिएको छ।
SEGA यूरोपका अन्वेषकहरूले अन्य चीजहरूको बीचमा, स्टीम विकासकर्ता कुञ्जी, डाटाबेस र फोरम पासवर्डहरू र MailChimp को API कुञ्जीमा पहुँच प्राप्त गर्न व्यवस्थित गरे। विशेष गरी अमेजन वेब सेवाहरूको लागि प्रमाणहरूमा सार्वजनिक पहुँचले ठूलो प्रभाव पार्न सक्छ, सुरक्षा अनुसन्धानकर्ताका अनुसार।
यी प्रमाणहरूले SEGA यूरोपको AWS S3 बकेटहरूमा पढ्न र लेख्न पहुँच प्रदान गर्यो। मालवेयर अपलोड गर्न र कम्पनीको सार्वजनिक डोमेन मध्ये नौ मा सामग्री परिमार्जन गर्न सम्भव थियो। Downloads.sega.com, cdn.sega.com, र bayonetta.com, अन्य मध्ये, महत्वपूर्ण कमजोरीहरू थिए।
प्राप्त AWS प्रमाणहरू संग, शोधकर्ताहरू सक्षम थिए scan थप पहुँचको लागि SEGA को अनलाइन भण्डारण वातावरण। शोधकर्ताहरूले अक्टोबर 18 मा पहिलो कमजोरीहरू फेला पारे। तिनीहरूले SEGA यूरोपसँग आफ्ना निष्कर्षहरू साझा गरे, जसले अक्टोबरको अन्त्यमा नवीनतम कमजोरीहरू फिक्स गर्यो।