Curenje podataka
Samsung slučajno izložio izvorni kod svojih aplikacija
Ovo curenje podataka nije izazvano hakerskim upadom već neprezom zaposlenika.
Stručnjak za sigurnost Mossab Hussein otkrio je veći broj izvornih kodova Samsungovih projekata na GitLabu, a za pristup njima nije bilo potrebno upisivati password, jer je nekome od zaposlenika vjerojatno išlo na živce što svaki puta kada nešto radi mora upisivati lozinku, pa si je "ostavio vrata otvorena", što je omogućilo bilo kome da ulazi u projekte, preuzme izvorni kod, ili ga čak mijenja.
Na taj način izložen je izvorni kod brojnih Samsungovih projekata, među kojima su Bixby i SmartThings.
Hussein je nakon ulaska u nezaštićene projekte uspio doći do privatnih GitLab tokena pohranjenih u plain tekstu i potom otvarati nova "vrata". Jedan od tokena mu je omogućio pristup u više od 135 projekata, među koji je većina bila privatna.
Osim što su na ovaj način mogli biti pokradeni izvorni kodovi, dodatna opasnost je u tome što je netko mogao u aplikacije direktno ubaciti maliciozni softver.
Da bi stvar bila još gora, SpiderSilk je o ovome izvijestio Samsung 10. travnja, no tvrtka mu se nije javila punih 20 dana, što znači da se mogla dogoditi nesaglediva šteta. Samsung tvrdi da je njegova istraga pokazala da ne postoje nikakvi dokazi o neovlaštenom pristupu.
Učitavam komentare ...