سُربت ملفات وبيانات حساسة خاصة بالعديد من المشاريع الداخلية لشركة سامسونق الكورية الجنوبية، وفقًا لـ TechCrunch، حيث أكتشف الباحث الأمني مصعب حسينالعشرات من الملفات المكشوفة الغير مشفرة وليست محمية بكلمة مرور في منصة GitLab التي يستخدمها مهندسي سامسونق.
أحتوت الملفات المكشوفة على شفرة المصدر لمشاريع مثل منصة SmartThings التابعة لسامسونق، وخدمات بيكسبي، كما أحتوت على بيانات خاصة بسيرفرات سامسونق على خدمات أمازون السحابية بالإضافة إلى حسابات GitLab للعديد من الموظفين.
المتحدث بإسم سامسونق قال أن الشركة ألغت بسرعة كافة مفاتيح الدخول والبيانات المسربة التي قال أنها تستخدم للإختبار، في حين أن الباحث الأمني مصعب حسين قال أنه نبّه الشركة حول التسريب في 10 إبريل، ولم تقم الشركة بإلغاء مفاتيح الدخول حتى 30 إبريل، و يكمن الخطر الحقيقي في إمكانية حصول شخص ما على هذا المستوى من الوصول إلى شفرة المصدر للعديد من المشاريع وحقنها ببرمجيات خبيثة.
المشاركات
0 تعليقات