Разработки Samsung украли

Как говорится, чем больше шкаф, тем громче он падает. так случается с мега-корпорациями. Такими, как Samsung. Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов.

Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.

В результате утечки, к проектам компании могли получить доступ любые сторонние пользователи, включая «публичный» доступ к критически-важным файлам по разработкам на GitLab, которые даже не были защищены паролями.

В одном из проектов оказались логины и пароли к учётной записи Samsung на Amazon Web Services (AWS). Там большинство видимых публике файлов касались проектов по голосовому помощнику Bixby и приложения управления умными устройствами SmartThings. Всего публичный доступ оказался открыт для 135 проектов корейского производителя. Samsung подтвердила найденную уязвимость и уже приняла меры для её устранения.

Головний редактор Марина Жуковіна

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *