بر اساس گزارش های منتشر شده، اخیرا تعدادی از کد منبع، کلیدهای امنیتی مربوط به تعدادی از پروژه های شرکت سامسونگ فاش شده است. طبق گزارشی که از وبسایت TechCrunch منتشر شده است، موصعب حسین (Nissan Hussein) محققی که به صورت مستقل فعالیت میکند، در روزهای اخیر چندین فایلی را که توسط مهندسان سامسونگ در گیت لب (GitLab) مورد استفاده قرار گرفته و در یک دامنه که متعلق به شرکت قرار داده شده بود را کشف کرده است. بر اساس ادامه گزارش، این پروژه ها در حالت عمومی تنظیم شده اند و با رمز عبور محافظت نشده اند.
فایل های که منتشر شده اند، حاوی کد منبع پروژه های پلتفرم SmartThings سامسونگ و سرویس های بیکسبی (Bixby) بوده است. فایل های افشا شده همچنین حاوی اطلاعاتی برای دسترسی به وب سرویس آمازون (Amazon Web Service) استفاده میشد و رمزهای اعتباری گیت لب برای چندین کاربرمند می باشند که دسترسی بیشتری را به آن ها می داد.
سخنگوی شرکت سامسونگ در مصاحبه ی خود با TechCrunch گفت: این شرکت تمام گذرواژه ها و کلیدهایی را که به طور آزمایشی از آن ها استفاده می کند را به سرعت تغییر خواهد داد. اما حسین محقق این افشاگری، ادعا میکند که سامسونگ را در ۱۰ آوریل از این باک مطلع ساخته است ولی سامسونگ در تاریخ ۳۰ آوریل رمزهای گیت لب را تغییر داده است. حسین در مصاحبه ی خود با TechCrunch گفت: تهدید واقعی در این افشاگری این است شخصی بتواند دسترسی های پروژه را پیداکند و در کدهای پروژه از کدهای مخربی بدون آنکه سامسونگ متوجه شود استفاده کرده باشد.
با توجه به اطلاعات سامسونگ، فایل های منتشر شده تغییر داده نشده اند ولی این اتفاق برای هر شرکتی، به ویژه در این سطح، افشای اطلاعات می تواند می تواند فاجعه بار باشد. برای پیشگیری از تکرار این بی احتیاطی باید پیگیری کرد.
منبع engadget
نمایندگی
