Σοβαρή απώλεια δεδομένων υπέστη η Samsung και αφορά την διαρροή ευαίσθητου πηγαίου κώδικα, διαπιστευτηρίων και μυστικών κλειδιών για διάφορα εσωτερικά έργα της εταιρείας. Σύμφωνα με την σελίδα TechCrunch, ο ανεξάρτητος ερευνητής ασφάλειας Mossab Hussein ανακάλυψε δεκάδες αρχεία που εμφανίζονται σε ένα GitLab που χρησιμοποιούν οι μηχανικοί της Samsung και φιλοξενούνται σε έναν τομέα που ανήκει στην εταιρεία.
Τα εκτεθειμένα αρχεία περιείχαν κώδικα πηγής για έργα όπως η πλατφόρμα SmartThings και οι υπηρεσίες που σχετίζονται με τον ψηφιακό βοηθό φωνητικής συνομιλίας Bixby, τα διαπιστευτήρια που παρείχαν πρόσβαση στον λογαριασμό υπηρεσίας Web της Amazon και τα GitLab takens από διαφορετικούς υπαλλήλους.
Ένας εκπρόσωπος της Samsung δήλωσε ότι ο Κορεάτης γίγαντας γρήγορα “ανακάλεσε” όλα τα κλειδιά και πιστοποιητικά για την πλατφόρμα. Ωστόσο, ο Hussein ισχυρίζεται ότι ειδοποίησε τη Samsung στις 10 Απριλίου και ότι η εταιρεία δεν ανακάλεσε τα κλειδιά GitLab μέχρι τις 30 Απριλίου. Πάντα λέει ότι η πραγματική απειλή είναι ότι κάποιος μπορεί να αποκτήσει αυτό το επίπεδο πρόσβασης στον πηγαίο κώδικα της εφαρμογής και να προσθέσει κακόβουλο λογισμικό χωρίς να το γνωρίζει η εταιρεία.
Ο Hussein δεν είναι ξένος σε θέματα ευπαθειών ασφαλείας. Πρόσφατα αποκάλυψε μια ευπρόσβλητη βάση δεδομένων back-end στο Blind, έναν ανώνυμο ιστότοπο κοινωνικής δικτύωσης δημοφιλής μεταξύ των υπαλλήλων της Silicon Valley και βρήκε έναν διακομιστή να διαρρέει έναν κυλιόμενο κατάλογο κωδικών πρόσβασης για τον επιστημονικό περιοδικό γίγαντα Elsevier. Η διαρροή δεδομένων της Samsung, είπε, ήταν το μεγαλύτερο εύρημα του μέχρι σήμερα.
Σύμφωνα με την Samsung, τα εκτεθειμένα αρχεία δεν έχουν αλλοιωθεί.
[via]