У Samsung стався витік незахищеного коду, паролів і облікових даних

1 хв. читання

Samsung не подбала про захист секретного вихідного коду, облікових даних, ключів для внутрішніх проектів. Як повідомляє TechCrunch, сторонній дослідник безпеки Моссаб Хусейн (Mossab Hussein) знайшов у GitLab десятки відкритих файлів, які належали розробникам Samsung і були на домені компанії.

Проекти без пароля були повністю доступні для загалу (мали налаштування «to public»).

У цих файлах був вихідний код для платформи Samsung SmartThings, сервісів Bixby, дані для доступу до облікового запису Amazon Web Service і декількох профілів співробітників на GitLab.

Представник Samsung розповів, що компанія швидко скасувала всі сертифікати та змінила паролі. Натомість Хусейн каже, що звернувся до Samsung ще 10 квітня, а дані для доступу на GitLab не змінювалися до 30 квітня. «Справжня загроза в тому, що будь-хто міг отримати доступ до вихідного коду і зловжити цими даними», — додав Моссаб Хусейн.

Наскільки відомо Samsung, ніхто сторонній не змінював відкриті файли. Та для будь-якої компанії такого масштабу подібні витоки інформації можуть бути катастрофічними.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація