Компанії

Сотрудники Samsung допустили утечку исходного кода

1

Интернет-ресурс TechCrunch сообщает, что независимый исследователь Моссаб Хуссейн случайно обнаружил в GitLab десятки незащищённых файлов, которыми пользовались инженеры Samsung. Файлы размещались в принадлежащем компании домене и, согласно сообщениям, не защищались паролями и были названы «публичными».

В открытых файлах содержался исходный код для платформы Samsung SmartThings и Bixby. Некоторые файлы содержали учетные данные, обеспечивающие доступ к используемой учетной записи Amazon Web Service, а также токены GitLab нескольких сотрудников, обеспечивающие доступ к сервису.

На данный момент все ключи и сертификаты, упомянутые в файлах, отозваны. Хуссейн сообщил, что предупредил Samsung ещё 10 апреля, но компания исправила ситуацию только через 20 дней.

«Реальная угроза заключается в том, что кто-то может получить доступ к исходному коду приложения и внедрить в него вредоносный код без ведома компании», — пояснил Хуссейн изданию TechCrunch. 

Насколько известно Samsung, открытые файлы не были подделаны. Но для любой компании, особенно такого уровня, любая, даже менее значительная утечка, может иметь катастрофические масштабы. Источник

Читайте також -  Бренд MSN повертається з новим логотипом

1 Comment

  1. … [Trackback]

    […] There you will find 89670 additional Information on that Topic: portaltele.com.ua/news/companies/sotrudniki-samsung-dopustili-utechku-ishodnogo-koda.html […]

Leave a reply

error: Вміст захищено!!!