Специалист по кибербезопасности обнаружил утечку исходного кода и секретных ключей нескольких сервисов Samsung
В компании заявили, что уже устранили утечку.
Лаборатория разработки Samsung допустила утечку исходного кода, секретных ключей, а также логинов и паролей для нескольких проектов, в том числе приложения для управления «умными» устройствами SmartThings. Об этом пишет TechCrunch.
Утечку обнаружил специалист по кибербезопасности компании SpiderSilk Моссаб Хуссейн (Mossab Hussein). По его словам, Samsung опубликовала десятки проектов на GitLab, не защитив их паролями, из-за чего доступ к ним мог получить любой пользователь.
По словам Хуссейна, в одном из этих проектов он нашел логины и пароли к учетной записи Samsung на Amazon Web Services (AWS). Папки компании в AWS содержали данные для сервисов Samsung SmartThings и Bixby, а также личные токены авторизации нескольких сотрудников на GitLab. Это позволило Хуссейну получить доступ в общей сложности к 135 проектам.
Хуссейн рассказал о своей находке Samsung 10 апреля. После этого компания начала менять логины и пароли для доступа к базам на AWS.
В Samsung подтвердили TechCrunch, что один из специалистов по кибербезопасности обнаружил уязвимость в файлах компании, предназначенных для тестирования. Компания уже отозвала все секретные ключи и сертификаты для них. В данный момент Samsung проверяет, успел ли кто-то воспользоваться утечкой.
