Sipas një studiuesi të sigurisë, Mossab Hussein, Samsung po lëshonte të dhëna të ndjeshme, të tilla si kredencialet, kodet burimore dhe çelësat sekretë, për projekte të ndryshme të rëndësishme.
Pa e ditur, kompania kishte dhënë qasje "publike" në skedarët kritikë në laboratorin tuaj të zhvillimit në GitLab, të cilat nuk ishin të mbrojtura me një fjalëkalim.
Të dhënat e ekspozuara përmbajnë kredenciale për llogarinë e shërbimeve në internet Amazon që u përdor për zhvillimin e shërbimeve të Samsung. Këto gjithashtu zbulojnë 100 ndarje hapësirash S3 bashkangjitur në të njëjtën llogari AWS që përmbajnë të dhëna log dhe analitikë.
Punonjësit e aksesit të GitLab janë gjithashtu pjesë e të dhënave të ndjeshme që u zbuluan. Studiuesi i sigurisë fitoi akses në projekte të ndryshme publike dhe private me shenjat e hyrjes, duke rritur numrin e projekteve të ekspozuara nga 43 në 135. "Unë kisha shenjën private të një përdoruesi i cili kishte qasje të plotë në të 135 projektet në atë GitLab" Thotë Mossab Huseinit.
Shumica e skedarëve të shikueshëm nga publiku përmbajnë të dhëna në lidhje me shërbimet SmartThings dhe Bixby të Samsung. Mund të ishte "katastrofike" nëse ndonjë aktor i keq manipulonte kodin.
Samsung pret projekte të shumta në Vandev Lab, një kompani depozitash GitLab për qëllime zhvillimi. E njëjta depo përmban projekte si platforma SmartThings e Samsung dhe shërbimet Bixby.
Megjithatë, Samsung tani ka hequr aksesin në të gjitha çelësat dhe kredencialet në platformën e provës. Kompania po heton për të gjetur prova të ndonjë aksesi të jashtëm pas kësaj ngjarjeje.
Pasi u zbulua e gjithë kjo, firma do të zbatojë masa më të forta sigurie në të gjithë laboratorët e saj, qartë, si dhe në sektorë të tjerë të hapur për audienca të ndryshme, me synimin që diçka e ngjashme të mos ndodhë më në të ardhmen.
(Burim)
