శామ్సంగ్ అనేక ప్రధాన ప్రాజెక్టుల యొక్క సున్నితమైన డేటా, ఆధారాలు మరియు సోర్స్ కోడ్‌లను బహిర్గతం చేసింది

శామ్సంగ్ లోగో

భద్రతా పరిశోధకుడు మోసాబ్ హుస్సేన్ ప్రకారం, శామ్సంగ్ సున్నితమైన డేటాను లీక్ చేస్తోంది, వివిధ ముఖ్యమైన ప్రాజెక్టుల కోసం ఆధారాలు, సోర్స్ కోడ్‌లు మరియు రహస్య కీలు వంటివి.

తెలియకుండానే కంపెనీ ఇచ్చింది GitLab లోని మీ డెవలప్‌మెంట్ ల్యాబ్‌లోని క్లిష్టమైన ఫైల్‌లకు "పబ్లిక్" యాక్సెస్, ఇవి పాస్‌వర్డ్‌తో రక్షించబడలేదు.

బహిర్గతం చేసిన డేటాలో శామ్సంగ్ సేవల అభివృద్ధికి ఉపయోగించిన అమెజాన్ వెబ్ సర్వీసెస్ ఖాతాకు ఆధారాలు ఉన్నాయి. లాగ్ మరియు అనలిటిక్స్ డేటాను కలిగి ఉన్న అదే AWS ఖాతాకు జతచేయబడిన 100 S3 నిల్వ కంపార్ట్మెంట్లు ఇవి అదనంగా బహిర్గతం చేస్తాయి.

శామ్సంగ్

ఉద్యోగి గిట్‌ల్యాబ్ యాక్సెస్ టోకెన్‌లు కనుగొనబడిన సున్నితమైన డేటాలో భాగం. భద్రతా పరిశోధకుడు యాక్సెస్ టోకెన్లతో వివిధ ప్రభుత్వ మరియు ప్రైవేట్ ప్రాజెక్టులకు ప్రాప్యతను పొందారు, బహిర్గతమైన ప్రాజెక్టుల సంఖ్యను 43 నుండి 135 కు పెంచారు. “ఆ గిట్‌ల్యాబ్‌లోని మొత్తం 135 ప్రాజెక్టులకు పూర్తి ప్రాప్తిని కలిగి ఉన్న వినియోగదారు యొక్క ప్రైవేట్ టోకెన్ నాకు ఉంది” అని మోసాబ్ చెప్పారు హుస్సేన్.

బహిరంగంగా చూడగలిగే ఫైల్‌లు చాలా ఉన్నాయి శామ్సంగ్ స్మార్ట్ థింగ్స్ మరియు బిక్స్బీ సేవలకు సంబంధించిన డేటా. కొంతమంది చెడ్డ నటుడు కోడ్‌ను తారుమారు చేస్తే అది "ఘోరమైనది" కావచ్చు.

శాండసం వందేవ్ ల్యాబ్‌లో పలు ప్రాజెక్టులను నిర్వహిస్తుంది, అభివృద్ధి ప్రయోజనాల కోసం ఒక సంస్థ గిట్‌ల్యాబ్ రిపోజిటరీ. అదే రిపోజిటరీలో శామ్‌సంగ్ స్మార్ట్‌టింగ్స్ ప్లాట్‌ఫాం మరియు బిక్స్బీ సేవలు వంటి ప్రాజెక్టులు ఉన్నాయి.

సంబంధిత వ్యాసం:
శామ్సంగ్ తన కొత్త మొబైల్ సెన్సార్‌ను 64 ఎంపికి చేరుకుంటుంది

అయితే, పరీక్షా ప్లాట్‌ఫారమ్‌లోని అన్ని కీలు మరియు ఆధారాలకు ప్రాప్యతను శామ్‌సంగ్ ఇప్పుడు ఉపసంహరించుకుంది. ఈ సంఘటన తర్వాత ఏదైనా బాహ్య ప్రాప్తికి ఆధారాలు కనుగొనడానికి కంపెనీ దర్యాప్తు చేస్తోంది.

ఇవన్నీ కనుగొనబడిన తరువాత, సంస్థ తన అన్ని ప్రయోగశాలలలో బలమైన భద్రతా చర్యలను వర్తింపజేస్తుంది, స్పష్టంగా, అలాగే ఇతర రంగాలలో వేర్వేరు ప్రేక్షకులకు తెరవబడుతుంది, భవిష్యత్తులో ఇలాంటిదే మళ్లీ జరగదు.

(Fuente)


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: యాక్చువాలిడాడ్ బ్లాగ్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.