Kapercayaan AWS SEGA Éropa sayogi umum dugi ka ayeuna, ngamungkinkeun panyerang nyebarkeun malware ngalangkungan situs wéb perusahaan, antara anu sanésna. The vulnerabilities geus patched.
Peneliti di SEGA Éropa junun meunang aksés ka, diantara hal séjén, konci pamekar Steam, database jeung kecap akses forum jeung konci API tina MailChimp. Utamana aksés umum kana kredensial pikeun Amazon Web Services tiasa gaduh dampak anu ageung, numutkeun panaliti kaamanan.
Kapercayaan ieu nyayogikeun aksés maca sareng nyerat kana ember AWS S3 SEGA Éropa. Ieu mungkin pikeun ngamuat malware sareng ngarobih eusi dina salapan domain umum perusahaan. Downloads.sega.com, cdn.sega.com, sareng bayonetta.com, diantarana, mangrupikeun kerentanan kritis.
Kalayan kredensial AWS anu dicandak, panalungtik tiasa scan Lingkungan panyimpenan online SEGA pikeun aksés salajengna. Panaliti mendakan kerentanan anu munggaran dina 18 Oktober. Aranjeunna ngabagi panemuanna sareng SEGA Éropa, anu ngalereskeun kerentanan panganyarna dina ahir Oktober.