ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಮೊಸಾಬ್ ಹುಸೇನ್, ಸ್ಯಾಮ್ಸಂಗ್ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡುತ್ತಿತ್ತುವಿವಿಧ ರುಜುವಾತುಗಳು, ಮೂಲ ಸಂಕೇತಗಳು ಮತ್ತು ರಹಸ್ಯ ಕೀಲಿಗಳಂತಹ ವಿವಿಧ ಪ್ರಮುಖ ಯೋಜನೆಗಳಿಗೆ.
ತಿಳಿಯದೆ ಕಂಪನಿಯು ನೀಡಿತ್ತು ಗಿಟ್ಲ್ಯಾಬ್ನಲ್ಲಿನ ನಿಮ್ಮ ಅಭಿವೃದ್ಧಿ ಲ್ಯಾಬ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ಫೈಲ್ಗಳಿಗೆ "ಸಾರ್ವಜನಿಕ" ಪ್ರವೇಶ, ಇವುಗಳನ್ನು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ರಕ್ಷಿಸಲಾಗಿಲ್ಲ.
ಬಹಿರಂಗಪಡಿಸಿದ ದತ್ತಾಂಶವು ಸ್ಯಾಮ್ಸಂಗ್ ಸೇವೆಗಳ ಅಭಿವೃದ್ಧಿಗೆ ಬಳಸಲಾದ ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳ ಖಾತೆಗೆ ರುಜುವಾತುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಲಾಗ್ ಮತ್ತು ಅನಾಲಿಟಿಕ್ಸ್ ಡೇಟಾವನ್ನು ಹೊಂದಿರುವ ಅದೇ AWS ಖಾತೆಗೆ ಲಗತ್ತಿಸಲಾದ 100 S3 ಶೇಖರಣಾ ವಿಭಾಗಗಳನ್ನು ಇವು ಹೆಚ್ಚುವರಿಯಾಗಿ ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ.
ಉದ್ಯೋಗಿ ಗಿಟ್ಲ್ಯಾಬ್ ಪ್ರವೇಶ ಟೋಕನ್ಗಳು ಸಹ ಪತ್ತೆಯಾದ ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಭಾಗವಾಗಿದೆ. ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪ್ರವೇಶ ಟೋಕನ್ಗಳೊಂದಿಗೆ ವಿವಿಧ ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಯೋಜನೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಬಹಿರಂಗಪಡಿಸಿದ ಯೋಜನೆಗಳ ಸಂಖ್ಯೆಯನ್ನು 43 ರಿಂದ 135 ಕ್ಕೆ ಹೆಚ್ಚಿಸಿದರು. “ಆ ಗಿಟ್ಲ್ಯಾಬ್ನಲ್ಲಿ ಎಲ್ಲಾ 135 ಯೋಜನೆಗಳಿಗೆ ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರ ಖಾಸಗಿ ಟೋಕನ್ ನನ್ನಲ್ಲಿತ್ತು” ಎಂದು ಮೊಸಾಬ್ ಹೇಳುತ್ತಾರೆ ಹುಸೇನ್.
ಸಾರ್ವಜನಿಕವಾಗಿ ವೀಕ್ಷಿಸಬಹುದಾದ ಹೆಚ್ಚಿನ ಫೈಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಸ್ಯಾಮ್ಸಂಗ್ನ ಸ್ಮಾರ್ಟ್ಟಿಂಗ್ಸ್ ಮತ್ತು ಬಿಕ್ಸ್ಬಿ ಸೇವೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾ. ಕೆಲವು ಕೆಟ್ಟ ನಟರು ಕೋಡ್ ಅನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಿದ್ದರೆ ಅದು "ವಿನಾಶಕಾರಿ" ಆಗಿರಬಹುದು.
ಸ್ಯಾಂಡಂಗ್ ವಂದೇವ್ ಲ್ಯಾಬ್ನಲ್ಲಿ ಅನೇಕ ಯೋಜನೆಗಳನ್ನು ಆಯೋಜಿಸುತ್ತದೆ, ಅಭಿವೃದ್ಧಿ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಕಂಪನಿಯ ಗಿಟ್ಲ್ಯಾಬ್ ಭಂಡಾರ. ಅದೇ ಭಂಡಾರವು ಸ್ಯಾಮ್ಸಂಗ್ನ ಸ್ಮಾರ್ಟ್ಟಿಂಗ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮತ್ತು ಬಿಕ್ಸ್ಬಿ ಸೇವೆಗಳಂತಹ ಯೋಜನೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಆದಾಗ್ಯೂ, ಪರೀಕ್ಷಾ ವೇದಿಕೆಯಲ್ಲಿನ ಎಲ್ಲಾ ಕೀಲಿಗಳು ಮತ್ತು ರುಜುವಾತುಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸ್ಯಾಮ್ಸಂಗ್ ಈಗ ಹಿಂತೆಗೆದುಕೊಂಡಿದೆ. ಈ ಘಟನೆಯ ನಂತರ ಯಾವುದೇ ಬಾಹ್ಯ ಪ್ರವೇಶದ ಪುರಾವೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕಂಪನಿಯು ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ.
ಇದೆಲ್ಲವೂ ಪತ್ತೆಯಾದ ನಂತರ, ಸಂಸ್ಥೆಯು ತನ್ನ ಎಲ್ಲಾ ಪ್ರಯೋಗಾಲಯಗಳಲ್ಲಿ ಬಲವಾದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ, ಸ್ಪಷ್ಟವಾಗಿ, ಹಾಗೆಯೇ ಇತರ ವಲಯಗಳಲ್ಲಿ ವಿಭಿನ್ನ ಪ್ರೇಕ್ಷಕರಿಗೆ ತೆರೆದಿರುತ್ತದೆ, ಭವಿಷ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಮತ್ತೆ ಸಂಭವಿಸುವುದಿಲ್ಲ ಎಂಬ ಉದ್ದೇಶದಿಂದ.
