558
У Samsung викрали інформацію про майбутні розробки
— Фондовий ринок
Підрозділ розробок Samsung допустив витік важливих даних – логінів і паролів, вихідного коду та секретних ключів для кількох важливих проектів.
Про це розповів фахівець з кібербезпеки Моссаб Хуссейн (Mossab Hussein) з компанії SpiderSilk.
В результаті витоку до проектів компанії могли отримати доступ будь-які сторонні користувачі, включаючи «публічний» доступ до критично-важливих файлів з розробок на GitLab, які навіть не були захищені паролями.
В одному з проектів виявилися логіни і паролі до профілю Samsung на Amazon Web Services (AWS). Там більшість видимих публіці файлів стосувалися проектів з голосового помічника Bixby і програми управління розумними пристроями SmartThings. Всього публічний доступ виявився відкритий для 135 проектів корейського виробника. Samsung підтвердила знайдену уразливість і вже вжила заходів для її усунення.
За матеріалами: bigmir.net
Поділитися новиною
