Vitambulisho vya AWS vya SEGA Europe vilipatikana hadharani hadi hivi majuzi, vikiwaruhusu washambuliaji kueneza programu hasidi kupitia tovuti za michezo za kampuni, miongoni mwa zingine. Udhaifu umewekewa viraka.
Watafiti katika SEGA Ulaya waliweza kupata, miongoni mwa mambo mengine, ufunguo wa msanidi wa Steam, nywila na nywila za jukwaa na ufunguo wa API wa MailChimp. Hasa ufikiaji wa umma kwa sifa za Huduma za Wavuti za Amazon ungeweza kuwa na athari kubwa, kulingana na mtafiti wa usalama.
Kitambulisho hiki kilitoa ufikiaji wa kusoma na kuandika kwa ndoo za AWS S3 za SEGA Europe. Iliwezekana kupakia programu hasidi na kurekebisha maudhui katika vikoa tisa vya umma vya kampuni. Downloads.sega.com, cdn.sega.com, na bayonetta.com, miongoni mwa zingine, zilikuwa na udhaifu mkubwa.
Kwa sifa zilizopatikana za AWS, watafiti waliweza scan Mazingira ya hifadhi ya mtandaoni ya SEGA kwa ufikiaji zaidi. Watafiti walipata udhaifu wa kwanza mnamo Oktoba 18. Walishiriki matokeo yao na SEGA Europe, ambayo ilirekebisha udhaifu wa hivi punde mwishoni mwa Oktoba.