Saskaņā ar drošības pētnieka Mossaba Huseina teikto Samsung nopludināja sensitīvus datus, piemēram, akreditācijas datus, pirmkodus un slepenās atslēgas dažādiem svarīgiem projektiem.
Nezinot, uzņēmums bija devis "publiska" piekļuve kritiskajiem failiem jūsu izstrādes laboratorijā vietnē GitLab, kas nebija aizsargāti ar paroli.
Atklātie dati saturēja akreditācijas datus Amazon tīmekļa pakalpojumu kontam, kas tika izmantots Samsung pakalpojumu izstrādei. Tie papildus atklāj 100 S3 krātuves nodalījumus, kas pievienoti tam pašam AWS kontam un satur žurnāla un analīzes datus.
Darbinieku GitLab piekļuves marķieri ir arī daļa no atklātajiem sensitīvajiem datiem. Drošības pētnieks ar piekļuves žetoniem ieguva piekļuvi dažādiem publiskiem un privātiem projektiem, palielinot atklāto projektu skaitu no 43 līdz 135. “Man bija lietotāja privāts marķieris, kuram bija pilnīga piekļuve visiem 135 GitLab projektiem.” Saka Mossab Huseins.
Lielākā daļa publiski skatāmo failu bija dati, kas saistīti ar Samsung SmartThings un Bixby pakalpojumiem. Tas varēja būt "katastrofāli", ja kāds slikts aktieris manipulētu ar kodu.
Samsung rīko vairākus projektus Vandev Lab, uzņēmuma GitLab krātuve attīstības vajadzībām. Tajā pašā krātuvē ir tādi projekti kā Samsung SmartThings platforma un Bixby pakalpojumi.
Tomēr, Samsung tagad ir atcēlis piekļuvi visiem testa platformas taustiņiem un akreditācijas datiem. Uzņēmums veic izmeklēšanu, lai atrastu pierādījumus par jebkādu ārēju piekļuvi pēc šī notikuma.
Pēc visa tā atklāšanas firma piemēros stingrākus drošības pasākumus visās laboratorijās, skaidri, kā arī citās nozarēs, kas ir atvērtas dažādām auditorijām, ar nolūku, lai kaut kas līdzīgs neatkārtotos nākotnē.
(Fuente)
