У Samsung похитили информацию о будущих разработках
Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.
В результате утечки, к проектам компании могли получить доступ любые сторонние пользователи, включая «публичный» доступ к критически-важным файлам по разработкам на GitLab, которые даже не были защищены паролями.
В одном из проектов оказались логины и пароли к учётной записи Samsung на Amazon Web Services (AWS). Там большинство видимых публике файлов касались проектов по голосовому помощнику Bixby и приложения управления умными устройствами SmartThings. Всего публичный доступ оказался открыт для 135 проектов корейского производителя.
Samsung подтвердила найденную уязвимость и уже приняла меры для её устранения.