Ayon sa isang security researcher, si Mossab Hussein, Naglabas ng sensitibong data ang Samsung, tulad ng mga kredensyal, mga source code at mga lihim na susi, para sa iba't ibang mahahalagang proyekto.
Hindi namamalayan, ang kumpanya ay nagbigay "publiko" na pag-access sa mga kritikal na file sa iyong development lab sa GitLab, na hindi protektado ng isang password.
Ang nakalantad na data ay naglalaman ng mga kredensyal para sa account ng mga serbisyo sa web sa Amazon na ginamit para sa pagbuo ng mga serbisyo ng Samsung. Bukod pa rito, inilalantad ang 100 S3 na mga compartment ng imbakan na nakakabit sa parehong AWS account na naglalaman ng data ng log at analytics.
Ang mga token sa pag-access ng empleyado ng GitLab ay bahagi rin ng sensitibong data na natuklasan. Ang mananaliksik sa seguridad ay nakakuha ng pag-access sa iba't ibang mga pampubliko at pribadong proyekto na may mga token sa pag-access, pinapataas ang bilang ng mga nakalantad na proyekto mula 43 hanggang 135. "Mayroon akong pribadong token ng isang gumagamit na may ganap na pag-access sa lahat ng 135 na proyekto sa GitLab na" Says Mossab Hussein.
Karamihan sa mga nakikita ng publiko na mga file na nilalaman data na nauugnay sa mga serbisyo ng SmartThings at Bixby ng Samsung. Ito ay maaaring maging "mapaminsalang" kung ang ilang mga hindi magandang artipisyal na manipulahin ang code.
Nagho-host ang Samsung ng maraming proyekto sa Vandev Lab, isang lalagyan ng GitLab ng isang kumpanya para sa mga hangarin sa pag-unlad. Naglalaman ang parehong imbakan ng mga proyekto tulad ng platform ng SmartThings ng Samsung at mga serbisyo ng Bixby.
Gayunpaman, Binawi na ngayon ng Samsung ang pag-access sa lahat ng mga susi at kredensyal sa platform ng pagsubok. Ang kumpanya ay iniimbestigahan upang makahanap ng katibayan ng anumang panlabas na pag-access pagkatapos ng kaganapang ito.
Matapos ang lahat ng ito ay natuklasan, ang firm ay maglalapat ng mas malakas na mga hakbang sa seguridad sa lahat ng mga laboratoryo, malinaw, pati na rin sa iba pang mga sektor na bukas sa iba't ibang mga madla, na may hangarin na ang isang katulad na bagay ay hindi na mangyayari muli sa hinaharap.
