एक सुरक्षा शोधकर्ता के अनुसार, मोसब हुसैन, सैमसंग संवेदनशील डेटा लीक कर रहा था, जैसे विभिन्न महत्वपूर्ण परियोजनाओं के लिए क्रेडेंशियल, स्रोत कोड और गुप्त कुंजी।
अनजाने में, कंपनी ने दिया था GitLab पर आपके विकास प्रयोगशाला में महत्वपूर्ण फाइलों तक "सार्वजनिक" पहुंच, जो पासवर्ड से सुरक्षित नहीं थे।
उजागर किए गए डेटा में अमेज़ॅन वेब सेवाओं के खाते के लिए क्रेडेंशियल्स थे जो सैमसंग सेवाओं के विकास के लिए उपयोग किए गए थे। इसके अतिरिक्त लॉग और एनालिटिक्स डेटा वाले एक ही AWS खाते से जुड़े 100 S3 संग्रहण डिब्बों को प्रकट करते हैं।
कर्मचारी GitLab पहुंच टोकन भी खोजे गए संवेदनशील डेटा का हिस्सा हैं। सिक्योरिटी रिसर्चर ने पहुंच टोकन के साथ विभिन्न सार्वजनिक और निजी परियोजनाओं तक पहुंच प्राप्त की, 43 से 135 तक उजागर परियोजनाओं की संख्या में वृद्धि की। "मेरे पास एक उपयोगकर्ता का निजी टोकन था जो उस GitLab" Soss Mossab पर सभी 135 परियोजनाओं के लिए पूर्ण पहुंच था। हुसैन।
अधिकांश सार्वजनिक रूप से देखने योग्य फ़ाइलें शामिल थीं सैमसंग की स्मार्टथिंग्स और बिक्सबी सेवाओं से संबंधित डेटा। यह "विनाशकारी" हो सकता था अगर कुछ खराब अभिनेता ने कोड में हेरफेर किया।
सैमसंग वंडव लैब में कई परियोजनाओं की मेजबानी करता है, विकास उद्देश्यों के लिए एक कंपनी GitLab रिपॉजिटरी। उसी रिपॉजिटरी में सैमसंग के स्मार्टथिंग्स प्लेटफॉर्म और बिक्सबी सेवाओं जैसे प्रोजेक्ट शामिल हैं।
हालांकि, सैमसंग ने अब परीक्षण प्लेटफॉर्म पर सभी कुंजी और क्रेडेंशियल्स तक पहुंच रद्द कर दी है। कंपनी इस घटना के बाद किसी भी बाहरी पहुंच के सबूत खोजने के लिए जांच कर रही है।
आखिरकार यह पता चला, फर्म अपने सभी प्रयोगशालाओं में मजबूत सुरक्षा उपाय लागू करेगी, स्पष्ट रूप से, साथ ही अन्य क्षेत्रों में अलग-अलग दर्शकों के लिए खुले हैं, इस इरादे से कि भविष्य में ऐसा ही कुछ फिर से न हो।
(स्रोत)
