As credenciais AWS da SEGA Europe foram abertas a todos

As credenciais AWS da SEGA Europe estavam disponíveis publicamente até recentemente, permitindo que invasores espalhem malware por meio dos sites de jogos da empresa, entre outros. As vulnerabilidades foram corrigidas.

Pesquisadores da SEGA Europe conseguiram obter acesso a, entre outras coisas, a chave de desenvolvedor Steam, banco de dados e senhas de fórum e a chave API do MailChimp. Especialmente o acesso público às credenciais para Amazon Web Services poderia ter um grande impacto, de acordo com o pesquisador de segurança.

Essas credenciais forneceram acesso de leitura e gravação aos buckets AWS S3 da SEGA Europe. Foi possível fazer upload de malware e modificar o conteúdo em nove dos domínios públicos da empresa. Downloads.sega.com, cdn.sega.com, e bayonetta.com, entre outros, eram vulnerabilidades críticas.

Com as credenciais AWS obtidas, os pesquisadores foram capazes de escanear o ambiente de armazenamento online da SEGA para acesso posterior. Os pesquisadores descobriram as primeiras vulnerabilidades em outubro 18. Eles compartilharam suas descobertas com a SEGA Europe, que corrigiu as vulnerabilidades mais recentes no final de outubro.