SEGA యూరోప్ యొక్క AWS ఆధారాలు ఇటీవలి వరకు పబ్లిక్గా అందుబాటులో ఉన్నాయి, దాడి చేసేవారు కంపెనీ గేమింగ్ వెబ్సైట్ల ద్వారా మాల్వేర్లను వ్యాప్తి చేయడానికి అనుమతిస్తుంది. దుర్బలత్వాలు పూడ్చబడ్డాయి.
SEGA యూరోప్లోని పరిశోధకులు ఇతర విషయాలతోపాటు, ఆవిరి డెవలపర్ కీ, డేటాబేస్ మరియు ఫోరమ్ పాస్వర్డ్లు మరియు MailChimp యొక్క API కీకి ప్రాప్యతను పొందగలిగారు. భద్రతా పరిశోధకుల ప్రకారం, ముఖ్యంగా అమెజాన్ వెబ్ సేవలకు సంబంధించిన ఆధారాలకు పబ్లిక్ యాక్సెస్ పెద్ద ప్రభావాన్ని చూపుతుంది.
ఈ ఆధారాలు సెగా యూరోప్ యొక్క AWS S3 బకెట్లకు చదవడానికి మరియు వ్రాయడానికి యాక్సెస్ను అందించాయి. కంపెనీ యొక్క తొమ్మిది పబ్లిక్ డొమైన్లలో మాల్వేర్ను అప్లోడ్ చేయడం మరియు కంటెంట్ను సవరించడం సాధ్యమైంది. Downloads.sega.com, cdn.sega.com, మరియు bayonetta.com, ఇతర వాటితో పాటు, క్లిష్టమైన దుర్బలత్వాలు.
పొందిన AWS ఆధారాలతో, పరిశోధకులు చేయగలిగారు scan మరింత యాక్సెస్ కోసం SEGA యొక్క ఆన్లైన్ నిల్వ వాతావరణం. పరిశోధకులు అక్టోబర్ 18న మొదటి దుర్బలత్వాలను కనుగొన్నారు. వారు తమ అన్వేషణలను సెగా యూరప్తో పంచుకున్నారు, ఇది అక్టోబర్ చివరిలో తాజా దుర్బలత్వాలను పరిష్కరించింది.