Samsung не подбала про захист секретного вихідного коду, облікових даних, ключів для внутрішніх проектів. Як повідомляє TechCrunch, сторонній дослідник безпеки Моссаб Хусейн (Mossab Hussein) знайшов у GitLab десятки відкритих файлів, які належали розробникам Samsung і були на домені компанії.
Проекти без пароля були повністю доступні для загалу (мали налаштування «to public»).
У цих файлах був вихідний код для платформи Samsung SmartThings, сервісів Bixby, дані для доступу до облікового запису Amazon Web Service і декількох профілів співробітників на GitLab.
Представник Samsung розповів, що компанія швидко скасувала всі сертифікати та змінила паролі. Натомість Хусейн каже, що звернувся до Samsung ще 10 квітня, а дані для доступу на GitLab не змінювалися до 30 квітня. «Справжня загроза в тому, що будь-хто міг отримати доступ до вихідного коду і зловжити цими даними», — додав Моссаб Хусейн.
Наскільки відомо Samsung, ніхто сторонній не змінював відкриті файли. Та для будь-якої компанії такого масштабу подібні витоки інформації можуть бути катастрофічними.
Ще немає коментарів