मोसाब हुसेन या सुरक्षा संशोधकाच्या मते, सॅमसंग संवेदनशील डेटा लीक करत होता, जसे की क्रेडेन्शियल्स, सोर्स कोड आणि सीक्रेट की, विविध महत्त्वाच्या प्रकल्पांसाठी.
नकळत कंपनीने दिली होती GitLab वरील तुमच्या डेव्हलपमेंट लॅबमधील गंभीर फाइल्समध्ये "सार्वजनिक" प्रवेश, जे पासवर्डसह संरक्षित नव्हते.
उघड झालेल्या डेटामध्ये सॅमसंग सेवांच्या विकासासाठी वापरल्या गेलेल्या Amazon वेब सेवा खात्यासाठी क्रेडेन्शियल्स आहेत. हे लॉग आणि विश्लेषण डेटा असलेल्या समान AWS खात्याशी संलग्न 100 S3 स्टोरेज बे देखील प्रकट करतात.
कर्मचारी GitLab ऍक्सेस टोकन्स देखील शोधलेल्या संवेदनशील डेटाचा भाग आहेत. सुरक्षा संशोधकाने ऍक्सेस टोकनसह अनेक सार्वजनिक आणि खाजगी प्रकल्पांमध्ये प्रवेश मिळवला, ज्याने उघड झालेल्या प्रकल्पांची संख्या 43 वरून 135 पर्यंत वाढवली. “माझ्याकडे एका वापरकर्त्याचे खाजगी टोकन होते ज्याला त्या GitLab वरील सर्व 135 प्रकल्पांमध्ये पूर्ण प्रवेश होता” Mossab म्हणतो हुसेन.
सार्वजनिकपणे पाहण्यायोग्य बहुतेक फायली समाविष्ट आहेत Samsung च्या SmartThings आणि Bixby सेवांशी संबंधित डेटा. जर काही वाईट अभिनेत्याने संहितेमध्ये फेरफार केला असेल तर ते "विनाशकारी" असू शकते.
सॅमसंग वनदेव लॅबमध्ये अनेक प्रकल्प होस्ट करते, विकास हेतूंसाठी कंपनीचे GitLab भांडार. त्याच भांडारात Samsung चे SmartThings प्लॅटफॉर्म आणि Bixby सेवा यांसारखे प्रकल्प आहेत.
तथापि, सॅमसंगने आता चाचणी प्लॅटफॉर्मवरील सर्व की आणि क्रेडेन्शियल्सचा प्रवेश रद्द केला आहे. या घटनेनंतर कोणत्याही बाह्य प्रवेशाचा पुरावा शोधण्यासाठी कंपनी तपास करत आहे.
हे सर्व कळल्यानंतर, फर्म तिच्या सर्व प्रयोगशाळांमध्ये मजबूत सुरक्षा उपाय लागू करेल, स्पष्टपणे, तसेच इतर क्षेत्रातील विविध प्रेक्षकांसाठी खुले आहे, भविष्यात असेच काहीतरी पुन्हा घडू नये या उद्देशाने.
(फुएन्टे)
