SEGA Europe’ning AWS hisob ma’lumotlari yaqin vaqtgacha ochiq bo‘lib, tajovuzkorlarga kompaniyaning o‘yin veb-saytlari va boshqalar orqali zararli dasturlarni tarqatish imkonini berdi. Zaifliklar tuzatildi.
SEGA Europe tadqiqotchilari boshqa narsalar qatorida Steam dasturchi kalitiga, ma'lumotlar bazasi va forum parollariga hamda MailChimp API kalitiga kirishga muvaffaq bo'lishdi. Xavfsizlik bo'yicha tadqiqotchining fikriga ko'ra, ayniqsa Amazon Web Services uchun hisob ma'lumotlariga ommaviy kirish katta ta'sir ko'rsatishi mumkin edi.
Ushbu hisob ma'lumotlari SEGA Europe AWS S3 chelaklariga o'qish va yozish imkonini berdi. Kompaniyaning to‘qqizta umumiy domenida zararli dasturlarni yuklash va kontentni o‘zgartirish mumkin edi. Downloads.sega.com, cdn.sega.com va bayonetta.com va boshqalar muhim zaifliklar edi.
Olingan AWS hisob ma'lumotlari bilan tadqiqotchilar bunga muvaffaq bo'lishdi scan Qo'shimcha kirish uchun SEGA onlayn saqlash muhiti. Tadqiqotchilar birinchi zaifliklarni 18-oktabrda topdilar. Ular o‘z xulosalarini SEGA Europe bilan o‘rtoqlashdilar, u oktyabr oyi oxirida so‘nggi zaifliklarni tuzatdi.