samsung
1

Poważny wyciek. Samsung zareagował z opóźnieniem

Jak wynika z rewelacji przekazanych przez niezależnego badacza bezpieczeństwa cybernetycznego, Mossaba Husseina, Samsung miał udostępniać publicznie kody źródłowe, newralgiczne dane oraz klucze kilku wewnętrznych projektów. Osadzone w Gitlab i hostowane na domenach należących do Samsunga informacje mogły paść łupem cyberprzestępców.

Co więcej, nie były zabezpieczone żadnym hasłem. Dane, które potencjalnie mogły wpaść w niepowołane ręce dotyczyły takich projektów jak SmartThings oraz Bixby. Co więcej, znajdowały się w nich również informacje dotyczące dostępów do Amazon Web Service oraz tokeny Gitlaba. Samsung odniósł się do sprawy i potwierdził, że coś takiego miało miejsce, aczkolwiek firma zareagowała prawidłowo i… szybko – unieważniając wszelkie klucze oraz certyfikaty, rzekomo stosowane do testów. Jednak badacz, który odkrył ten wyciek twierdzi, że powiadomił Samsunga 10 kwietnia, natomiast proces wycofywania informacji trwał do 30 kwietnia.

Nie ma dowodów na to, że jakikolwiek projekt został zinfiltrowany przez cyberprzestępców. Niemniej, istnieje taka możliwość. Jeżeli hakerzy mieli dostęp do projektów w platformie GitLab, w prosty sposób mogli wnieść własne, złośliwe „poprawki”, które mogłyby zagrozić użytkownikom takich usług jak Bixby lub SmartThings.

Samsung

Niemniej, taka możliwość szokuje

Szokuje tym bardziej, że są to usługi, które należą do największego obecnie producenta smartfonów na świecie. Gdyby jednak doszło do tego, że hakerzy są w posiadaniu dostępów do wyżej wymienionych platform i są w stanie „po swojemu” je modyfikować, mogłoby dojść do katastrofy. Jednak już samo to, że w taki sposób obchodzono się z bardzo poufnymi danymi firmy stanowi ogromny problem. Można sobie jedynie wyobrażać, jak wygląda to wśród innych gigantów branży technologicznej – ale nie tylko.