SEGA يورپ جون AWS سندون عوامي طور تي دستياب هيون تازو تائين، حملي ڪندڙن کي اجازت ڏني وئي ته مالويئر پکيڙڻ جي ڪمپني جي گیمنگ ويب سائيٽن ذريعي، ٻين جي وچ ۾. ڪمزورين کي پڪڙيو ويو آهي.
SEGA يورپ ۾ محقق ٻين شين جي وچ ۾، اسٽيم ڊولپر ڪي، ڊيٽابيس ۽ فورم پاسورڊس ۽ MailChimp جي API ڪيئي تائين رسائي حاصل ڪرڻ ۾ ڪامياب ٿي ويا. خاص طور تي ايمازون ويب سروسز لاءِ سندن تائين عوام جي رسائي وڏو اثر ٿي سگهي ٿي، سيڪيورٽي محقق جي مطابق.
اهي سندون SEGA يورپ جي AWS S3 بڪس تائين پڙهڻ ۽ لکڻ جي رسائي فراهم ڪن ٿيون. اهو ممڪن هو ته مالويئر کي اپلوڊ ڪرڻ ۽ مواد کي تبديل ڪرڻ جي نو ڪمپني جي عوامي ڊومينز تي. Downloads.sega.com، cdn.sega.com، ۽ bayonetta.com، ٻين جي وچ ۾، نازڪ ڪمزوريون هيون.
حاصل ڪيل AWS سندن سان، محقق ڪرڻ جي قابل هئا scan وڌيڪ رسائي لاءِ SEGA جو آن لائن اسٽوريج ماحول. محققن کي 18 آڪٽوبر تي پھريون خاميون مليون. انھن پنھنجي نتيجن کي SEGA يورپ سان شيئر ڪيو، جنھن آڪٽوبر جي آخر ۾ تازيون ڪمزوريون طئي ڪيون.