Prihlasovacie údaje SEGA Europe AWS boli donedávna verejne dostupné, čo útočníkom umožňovalo šíriť malvér okrem iného prostredníctvom herných webových stránok spoločnosti. Zraniteľnosť bola opravená.
Výskumníkom v SEGA Europe sa podarilo získať prístup okrem iného k vývojárskemu kľúču Steam, heslám databázy a fór a API kľúču MailChimp. Najmä verejný prístup k povereniam pre Amazon Web Services mohol mať podľa bezpečnostného výskumníka veľký vplyv.
Tieto poverenia poskytovali prístup na čítanie a zápis do skupín SEGA Europe AWS S3. Do deviatich verejných domén spoločnosti bolo možné nahrať malvér a upraviť obsah. Downloads.sega.com, cdn.sega.com a bayonetta.com boli okrem iného kritickými zraniteľnosťami.
So získanými povereniami AWS to vedci dokázali scan Online úložné prostredie SEGA pre ďalší prístup. Výskumníci našli prvé zraniteľné miesta 18. októbra. O svoje zistenia sa podelili so spoločnosťou SEGA Europe, ktorá koncom októbra opravila najnovšie zraniteľnosti.