By 
Интернет-ресурс TechCrunch сообщает, что независимый исследователь Моссаб Хуссейн случайно обнаружил в GitLab десятки незащищённых файлов, которыми пользовались инженеры Samsung. Файлы размещались в принадлежащем компании домене и, согласно сообщениям, не защищались паролями и были названы «публичными».
В открытых файлах содержался исходный код для платформы Samsung SmartThings и Bixby. Некоторые файлы содержали учетные данные, обеспечивающие доступ к используемой учетной записи Amazon Web Service, а также токены GitLab нескольких сотрудников, обеспечивающие доступ к сервису.
На данный момент все ключи и сертификаты, упомянутые в файлах, отозваны. Хуссейн сообщил, что предупредил Samsung ещё 10 апреля, но компания исправила ситуацию только через 20 дней.
«Реальная угроза заключается в том, что кто-то может получить доступ к исходному коду приложения и внедрить в него вредоносный код без ведома компании», — пояснил Хуссейн изданию TechCrunch.
Насколько известно Samsung, открытые файлы не были подделаны. Но для любой компании, особенно такого уровня, любая, даже менее значительная утечка, может иметь катастрофические масштабы. Источник
Comments