SEGA ஐரோப்பாவின் AWS நற்சான்றிதழ்கள் சமீப காலம் வரை பொதுவில் கிடைத்தன, இது தாக்குபவர்கள் நிறுவனத்தின் கேமிங் வலைத்தளங்கள் மூலம் தீம்பொருளைப் பரப்ப அனுமதிக்கிறது. பாதிப்புகள் களையப்பட்டுள்ளன.
SEGA ஐரோப்பாவில் உள்ள ஆராய்ச்சியாளர்கள் மற்றவற்றுடன், நீராவி டெவலப்பர் விசை, தரவுத்தளம் மற்றும் மன்ற கடவுச்சொற்கள் மற்றும் MailChimp இன் API விசைக்கான அணுகலைப் பெற முடிந்தது. குறிப்பாக அமேசான் வலை சேவைகளுக்கான நற்சான்றிதழ்களுக்கான பொது அணுகல் ஒரு பெரிய தாக்கத்தை ஏற்படுத்தியிருக்கலாம் என்று பாதுகாப்பு ஆராய்ச்சியாளர் கூறுகிறார்.
இந்த நற்சான்றிதழ்கள் SEGA ஐரோப்பாவின் AWS S3 பக்கெட்டுகளுக்கு படிக்க மற்றும் எழுதும் அணுகலை வழங்கின. நிறுவனத்தின் ஒன்பது பொது டொமைன்களில் தீம்பொருளைப் பதிவேற்றுவது மற்றும் உள்ளடக்கத்தை மாற்றுவது சாத்தியம். Downloads.sega.com, cdn.sega.com, மற்றும் bayonetta.com போன்றவை முக்கியமான பாதிப்புகளாக இருந்தன.
பெறப்பட்ட AWS சான்றுகளுடன், ஆராய்ச்சியாளர்களால் முடிந்தது scan மேலும் அணுகலுக்கான SEGA இன் ஆன்லைன் சேமிப்பக சூழல். ஆராய்ச்சியாளர்கள் அக்டோபர் 18 அன்று முதல் பாதிப்புகளைக் கண்டறிந்தனர். அவர்கள் தங்கள் கண்டுபிடிப்புகளை SEGA ஐரோப்பாவுடன் பகிர்ந்து கொண்டனர், இது அக்டோபர் பிற்பகுதியில் சமீபத்திய பாதிப்புகளை சரிசெய்தது.