Thông tin đăng nhập AWS của SEGA Châu Âu đã được công bố công khai cho đến gần đây, cho phép những kẻ tấn công phát tán phần mềm độc hại thông qua các trang web trò chơi của công ty, trong số những trang web khác. Các lỗ hổng đã được vá.
Các nhà nghiên cứu tại SEGA Châu Âu đã quản lý để có được quyền truy cập, trong số những thứ khác, khóa nhà phát triển Steam, mật khẩu cơ sở dữ liệu và diễn đàn cũng như khóa API của MailChimp. Theo nhà nghiên cứu bảo mật, đặc biệt là quyền truy cập công khai vào thông tin đăng nhập của Amazon Web Services có thể có tác động lớn.
Các thông tin xác thực này cung cấp quyền truy cập đọc và ghi vào các nhóm AWS S3 của SEGA Châu Âu. Có thể tải lên phần mềm độc hại và sửa đổi nội dung tại chín miền công cộng của công ty. Downloads.sega.com, cdn.sega.com và bayonetta.com, trong số những người khác, là những lỗ hổng nghiêm trọng.
Với thông tin đăng nhập AWS có được, các nhà nghiên cứu có thể scan Môi trường lưu trữ trực tuyến của SEGA để truy cập thêm. Các nhà nghiên cứu đã tìm thấy các lỗ hổng bảo mật đầu tiên vào ngày 18 tháng XNUMX. Họ đã chia sẻ những phát hiện của mình với SEGA Europe, nơi đã sửa các lỗ hổng bảo mật mới nhất vào cuối tháng Mười.