درز اطلاعات محرمانه سامسونگ شامل کدهای منبع، پسوردها و اطلاعات کارکنان و پروژهها
بر اساس گزارشات امنیتی تازه، سامسونگ یک سری از اطلاعات فوق محرمانه خود را از دست داده و اکثر این اطلاعات درز پیدا کردهاند.
بر اساس گزارشات منتشر شده از منابع مختلف، درز اطلاعات محرمانه سامسونگ به تازگی توسط یک محقق امنیتی آشکار شده است. بنابر اعلام این محقق امنیتی، اطلاعات درز پیدا کرده شامل پسورد، کدهای منبع و کلید بسیاری از پروژههای مهم سامسونگ است که ظاهرا این شرکت به اشتباه به یک سری از فایلهای اساسی و مهم خود که در پایگاه GitLab موجود است دسترسی عمومی داده و حتی یک پسورد ساده نیز برای آنها انتخاب نکرده است.
بنابر این گزارش بررسی انجام شده نشان میدهد که درز اطلاعات محرمانه سامسونگ شامل اطلاعات مهمی است که به خود شرکت و کارکنان آن ضربه میزند. در این بین میتوان به اطلاعات کاربری و پسورد سرویس آمازون وب اشاره کرد که سامسونگ برای توسعه سرویس خود از آن استفاده میکند.
علاوه بر این 100 بسته اطلاعات که شامل آنالیزها و دادههای ورودی بوده و به سرویس آمازون لینک شده بودند هم درز پیدا کرده و حتی توکن دسترسی GitLab کارکنان هم بخشی از این اطلاعات محرمانه بوده که در دست عموم قرار گرفته است. این محقق امنیتی اعلام کرده که با استفاده از همین توکنها به این اطلاعات دست پیدا کرده است.
این محقق امنیتی اعلام کرده که در حال حاضر به 135 پروژه محرمانه سامسونگ دست پیدا کرده و تمامی این پروژهها بر روی GitLab حضور داشتند. اکثر اطلاعاتی که از پروژههای سامسونگ فاش شده مربوط به سرویس بیکسبی و SmartThings است. این محقق همچنین در ادامه میگوید که اگر شخصی با نیت بد به این فایلها دسترسی پیدا کند و کد را تغییر دهد نتیجه به دست آمده یک تخریب و فاجعه خواهد بود.
سامسونگ بخشی را در GitLab در اختیار دارد که در این بخش میزبان پروژههای در حال توسعه خود است. این بخش Vandev Lab نام دارد. در همین بخش شاهد حضور پروژههای مهم سامسونگ یعنی SmartThings و بیکسبی هستیم.
پس از انتشار این خبر، سامسونگ تمامی دسترسی به کلیدها و اطلاعات را از این پلتفرم منع کرده و همه دسترسیها از بین رفته است. شرکت در حال حاضر در تلاش است تا با انجام تحقیقاتی کامل و مرجع، متوجه شود که آیا دسترسی خارجی به این اطلاعات انجام گرفته است یا اینکه تنها یک سری افراد قابل اطمینان این اطلاعات را مشاهده کردهاند.