As credenciais da AWS da SEGA Europe estavam disponíveis publicamente até recentemente, permitindo que invasores espalhassem malware pelos sites de jogos da empresa, entre outros. As vulnerabilidades foram corrigidas.
Pesquisadores da SEGA Europe conseguiram acessar, entre outras coisas, a chave de desenvolvedor do Steam, as senhas do banco de dados e do fórum e a chave da API do MailChimp. Especialmente o acesso público às credenciais da Amazon Web Services pode ter tido um grande impacto, de acordo com o pesquisador de segurança.
Essas credenciais forneceram acesso de leitura e gravação aos buckets AWS S3 da SEGA Europe. Foi possível fazer upload de malware e modificar conteúdo em nove domínios públicos da empresa. Downloads.sega.com, cdn.sega.com e bayonetta.com, entre outros, foram vulnerabilidades críticas.
Com as credenciais da AWS obtidas, os pesquisadores puderam scan Ambiente de armazenamento online da SEGA para acesso adicional. Os pesquisadores encontraram as primeiras vulnerabilidades em 18 de outubro. Eles compartilharam suas descobertas com a SEGA Europe, que corrigiu as vulnerabilidades mais recentes no final de outubro.