Интернет-ресурс TechCrunch сообщает, что независимый исследователь Моссаб Хуссейн случайно обнаружил в GitLab десятки незащищённых файлов, которыми пользовались инженеры Samsung. Файлы размещались в принадлежащем компании домене и, согласно сообщениям, не защищались паролями и были названы «публичными».

В открытых файлах содержался исходный код для платформы Samsung SmartThings и Bixby. Некоторые файлы содержали учетные данные, обеспечивающие доступ к используемой учетной записи Amazon Web Service, а также токены GitLab нескольких сотрудников, обеспечивающие доступ к сервису.

На данный момент все ключи и сертификаты, упомянутые в файлах, отозваны. Хуссейн сообщил, что предупредил Samsung ещё 10 апреля, но компания исправила ситуацию только через 20 дней.

«Реальная угроза заключается в том, что кто-то может получить доступ к исходному коду приложения и внедрить в него вредоносный код без ведома компании», — пояснил Хуссейн изданию TechCrunch.

Насколько известно Samsung, открытые файлы не были подделаны. Но для любой компании, особенно такого уровня, любая, даже менее значительная утечка, может иметь катастрофические масштабы.

Источник: portaltele.com.ua