Samsung допустила утечку исходного кода и секретных ключей нескольких своих сервисов

Лаборатория разработки Samsung допустила утечку секретных ключей, исходного кода, а также логинов и паролей для нескольких проектов. В частности, речь идет о приложении для управления умными устройствами SmartThings. Утечку обнаружил специалист по кибербезопасности компании SpiderSilk Моссаб Хуссейн. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. По его словам, Samsung опубликовала десятки проектов на GitLab — компания не защитила их паролями, из-за чего доступ к ним мог получить любой пользователь. Хуссейн добавил, что в одном из этих проектов он нашел логины и пароли к учетной записи Samsung на Amazon Web Services. Хранилище компании в AWS содержало данные для сервисов Samsung SmartThings и Bixby, а также личные токены авторизации нескольких сотрудников на платформе GitLab. Это позволило Хуссейну получить доступ в общей сложности к 135 проектам. Специалист по кибербезопасности нашел логины и пароли Samsung к нескольким сервисам О своей находке Хуссейн рассказал 10 апреля компании Samsung. По словам специалиста по кибербезопасности, после этого Samsung поменяла логины и пароли для доступа к базам на AWS. При этом в южнокорейской фирме сообщили, что Хуссейн нашел уязвимость в файлах компании, предназначенных для тестирования. Samsung уже отозвала все секретные ключи и сертификаты для них — сейчас специалисты фирмы проверяют, успел ли кто-то воспользоваться этой утечкой. Ранее сообщалось, что Samsung исправила проблему с экраном Galaxy Fold. Также стало известно, что Samsung представила 64-мегапиксельный сенсор для камер смартфонов.