Acreditările AWS ale SEGA Europe au fost disponibile public până de curând, permițând atacatorilor să răspândească programe malware prin site-urile de jocuri ale companiei, printre altele. Vulnerabilitățile au fost corectate.
Cercetătorii de la SEGA Europe au reușit să obțină acces, printre altele, la cheia de dezvoltator Steam, parolele pentru baze de date și forum și cheia API a MailChimp. În special, accesul public la acreditările pentru Amazon Web Services ar fi putut avea un impact mare, potrivit cercetătorului de securitate.
Aceste acreditări au oferit acces de citire și scriere la compartimentele AWS S3 ale SEGA Europe. A fost posibil să se încarce malware și să se modifice conținutul în nouă dintre domeniile publice ale companiei. Downloads.sega.com, cdn.sega.com și bayonetta.com, printre altele, au fost vulnerabilități critice.
Cu acreditările AWS obținute, cercetătorii au reușit scan Mediul de stocare online SEGA pentru acces suplimentar. Cercetătorii au descoperit primele vulnerabilități pe 18 octombrie. Au împărtășit descoperirile lor cu SEGA Europe, care a remediat cele mai recente vulnerabilități la sfârșitul lunii octombrie.