Dados sensíveis da Samsung, como códigos-fonte, credenciais e chaves secretas para projetos internos, foram vazados na internet, segundo informações de Mossab Hussein, pesquisador de segurança.
Hussein afirma ter descoberto dezenas de arquivos expostos em um GitLab usado por engenheiros da fabricante, com esses arquivos hospedados em um domínio de propriedade da Samsung.
Os projetos estavam públicos e não pediam senha para serem acessados. Entre os documentos, estava um código-fonte para projetos da plataforma SmartThings e Bixby, além de credenciais para o acesso à conta do serviço em nuvem Amazon Web Service e tokens GitLab de diversos funcionários.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Um porta-voz da Samsung revelou ao TechCrunch que, assim que esteve ciente do ocorrido, revogou todas as chaves e certificados da plataforma que, supostamente, estavam sendo usados para testes.
Hussein, no entanto, contou que havia alertado a Samsung no dia 10 de abril, mas apenas no dia 30 algo teria sido feito por parte da empresa.
O pesquisador de segurança informou que pessoas mal-intencionadas poderiam injetar códigos maliciosos do código-fonte do aplicativo sem que a empresa saiba, trazendo perigos reais aos usuários.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Homologação e patinetes aproximam volta oficial da Xiaomi para o Brasil
- Os melhores smartphones da Xiaomi a partir de 10x de R$ 87
- Marvel confirma datas de filmes da Fase 4 de seu Universo Cinematográfico
- PECHINCHA: Mi Band a partir de R$ 91. Veja como receber R$ 70 de volta com Visa
- Carrefour comercializa aparelho de captação pirata de sinal de TV a cabo
Canal Tech 