SEGA ਯੂਰਪ ਦੇ AWS ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਲ ਹੀ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕੰਪਨੀ ਦੀਆਂ ਗੇਮਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ। ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੈ.
SEGA ਯੂਰਪ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਸਟੀਮ ਡਿਵੈਲਪਰ ਕੁੰਜੀ, ਡੇਟਾਬੇਸ ਅਤੇ ਫੋਰਮ ਪਾਸਵਰਡ ਅਤੇ MailChimp ਦੀ API ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੇ ਅਨੁਸਾਰ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਜਨਤਕ ਪਹੁੰਚ ਦਾ ਵੱਡਾ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੇ SEGA ਯੂਰਪ ਦੀਆਂ AWS S3 ਬਾਲਟੀਆਂ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਦੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ। ਕੰਪਨੀ ਦੇ ਨੌਂ ਜਨਤਕ ਡੋਮੇਨਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਅਪਲੋਡ ਕਰਨਾ ਅਤੇ ਸਮੱਗਰੀ ਨੂੰ ਸੋਧਣਾ ਸੰਭਵ ਸੀ। Downloads.sega.com, cdn.sega.com, ਅਤੇ bayonetta.com, ਹੋਰਾਂ ਵਿੱਚ, ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਸਨ।
ਪ੍ਰਾਪਤ ਕੀਤੇ AWS ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਾਲ, ਖੋਜਕਰਤਾ ਇਸ ਦੇ ਯੋਗ ਸਨ scan ਹੋਰ ਪਹੁੰਚ ਲਈ SEGA ਦਾ ਔਨਲਾਈਨ ਸਟੋਰੇਜ ਵਾਤਾਵਰਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ 18 ਅਕਤੂਬਰ ਨੂੰ ਪਹਿਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲੱਗਾ। ਉਨ੍ਹਾਂ ਨੇ SEGA ਯੂਰਪ ਨਾਲ ਆਪਣੀਆਂ ਖੋਜਾਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ, ਜਿਸ ਨੇ ਅਕਤੂਬਰ ਦੇ ਅਖੀਰ ਵਿੱਚ ਨਵੀਨਤਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ।