સુરક્ષા સંશોધનકાર, મોસાબ હુસેન અનુસાર, સેમસંગ સંવેદનશીલ ડેટા લીક કરતો હતો, જેમ કે ઓળખપત્રો, સ્રોત કોડ અને ગુપ્ત કીઝ, વિવિધ મહત્વપૂર્ણ પ્રોજેક્ટ્સ માટે.
અજાણતાં, કંપનીએ આપી હતી ગિટલેબ પરની તમારી વિકાસ પ્રયોગશાળામાં ગંભીર ફાઇલોની publicક્સેસ "સાર્વજનિક"છે, જે પાસવર્ડથી સુરક્ષિત નથી.
ખુલ્લા ડેટામાં એમેઝોન વેબ સર્વિસિસ એકાઉન્ટ માટે ઓળખપત્રો હતા જેનો ઉપયોગ સેમસંગ સેવાઓના વિકાસ માટે કરવામાં આવ્યો હતો. આ ઉપરાંત લોગ અને એનાલિટિક્સ ડેટા ધરાવતા સમાન એડબ્લ્યુએસ એકાઉન્ટ સાથે જોડાયેલ 100 એસ 3 સ્ટોરેજ કમ્પાર્ટમેન્ટ્સનો ઘટસ્ફોટ થાય છે.
કર્મચારી ગિટલાબ accessક્સેસ ટોકન એ સંવેદનશીલ ડેટાનો પણ એક ભાગ છે જેનો શોધ કરવામાં આવ્યો હતો. સુરક્ષા સંશોધનકારે publicક્સેસ ટોકન સાથે વિવિધ જાહેર અને ખાનગી પ્રોજેક્ટ્સની accessક્સેસ મેળવી, ખુલ્લા પ્રોજેક્ટ્સની સંખ્યા 43 from થી વધારીને ૧135 કરી. હુસેન.
મોટાભાગની સાર્વજનિક રૂપે જોઈ શકાય તેવી ફાઇલો શામેલ છે સેમસંગની સ્માર્ટટીંગ્સ અને બિકસબી સેવાઓથી સંબંધિત ડેટા. જો કોઈ ખરાબ અભિનેતાએ કોડમાં હેરાફેરી કરે તો તે "વિનાશક" બની શકે.
સેમસંગ વંદેવ લેબ પર બહુવિધ પ્રોજેક્ટ્સનું આયોજન કરે છે, વિકાસ હેતુ માટે કંપની ગિટલેબ ભંડાર. સમાન ભંડારમાં સેમસંગના સ્માર્ટટીંગ્સ પ્લેટફોર્મ અને બિકસબી સેવાઓ જેવા પ્રોજેક્ટ્સ છે.
જો કે, સેમસંગે હવે પરીક્ષણ પ્લેટફોર્મ પરની બધી કી અને ઓળખપત્રોની revક્સેસને રદ કરી દીધી છે. આ ઘટના પછી કોઈ બાહ્ય પ્રવેશના પુરાવા શોધવા માટે કંપની તપાસ કરી રહી છે.
આ બધું શોધી કા After્યા પછી, આ પે firmી તેની તમામ પ્રયોગશાળાઓમાં સુરક્ષાના મજબૂત પગલા લાગુ કરશે, સ્પષ્ટ રીતે, તેમજ અન્ય ક્ષેત્રોમાં, જુદા જુદા પ્રેક્ષકો માટે ખુલ્લા, આ હેતુથી કે ભવિષ્યમાં ફરીથી આવું કંઈક ન થાય.
(ફ્યુન્ટે)
