Специалист по кибербезопасности обнаружил утечку исходного кода и секретных ключей нескольких сервисов Samsung Статьи редакции

В компании заявили, что уже устранили утечку.

Лаборатория разработки Samsung допустила утечку исходного кода, секретных ключей, а также логинов и паролей для нескольких проектов, в том числе приложения для управления «умными» устройствами SmartThings. Об этом пишет TechCrunch.

Утечку обнаружил специалист по кибербезопасности компании SpiderSilk Моссаб Хуссейн (Mossab Hussein). По его словам, Samsung опубликовала десятки проектов на GitLab, не защитив их паролями, из-за чего доступ к ним мог получить любой пользователь.

По словам Хуссейна, в одном из этих проектов он нашёл логины и пароли к учётной записи Samsung на Amazon Web Services (AWS). Хранилище компании в AWS содержало данные для сервисов Samsung SmartThings и Bixby, а также личные токены авторизации нескольких сотрудников на GitLab. Это позволило Хуссейну получить доступ в общей сложности к 135 проектам.

Хуссейн рассказал о своей находке Samsung 10 апреля. После этого компания начала менять логины и пароли для доступа к базам на AWS.

В Samsung подтвердили TechCrunch, что один из специалистов по кибербезопасности обнаружил уязвимость в файлах компании, предназначенных для тестирования. Компания уже отозвала все секретные ключи и сертификаты для них. В данный момент Samsung проверяет, успел ли кто-то воспользоваться утечкой.

#новость #samsung #утечкиданных