В современном мире вопрос о защите персональных данных и общей безопасности в сети — стоит очень остро. Все производители техники и разработчики приложений и систем делают всё возможное, чтобы данные не были доступны третьим лицам. И казалось бы, что если все так заботятся о безопасности, то всем нам и не стоит переживать по этому поводу.
Но вот случилась оказия, и даже почти скандал для компании Samsung. Один из ярых блюстителей сетевого порядка, а заодно и исследователь лазеек в системах безопасности, Моссаб Хусейн заявил, что Samsung не умеет обезопасить свои собственные данные. Речь идёт о том, что Samsung не защитила секретные данные в виде исходных кодов, учетных записей и секретных ключей очень важных проектов. Представляете? Бывает же такое!
По какому-то странному стечению обстоятельств компания Samsung предоставила публичный доступ к стратегически и критически важным файлам своих разработок на GitLab, и что самое смешное — даже пароля не было. Проще говоря: всё открыто, доступно, приходи и бери всё, что видишь. Данные, находящиеся под угрозой содержали в себе учетные данные сервисов Amazon, где Samsung разрабатывает свои сервисы. Так же в этой куче драгоценностей было обнаружено около 100 блоков хранения S3, закрепленных за одной учетной записью AWS, где содержались данные журналов и аналитики. Да даже токены доступа сотрудников GitLab тоже были в свободном доступе. Представьте что бы случилось у Samsung, если бы всё это нашел какой-нибудь противник компании или просто алчный хакер.
Моссаб Хусейн получил доступ к нескольким частным и публичным проектам благодаря данному недосмотру, а используя токенов увеличил число открытых проектов с 43 до 135. В общем зашёл в курятник и делал всё, что душе угодно. Большинство файлов, оказавшихся в открытом доступе, относились к сервисам компании Samsung, таким как платформа SmartThings и Bixby. После этого откровения со стороны Хусейна, компания Samsung очень быстро заблокировала всё, что только могла, отобрала все ключи и учетные данные на данной платформе, и теперь ведёт расследование, кто же в этом виноват.
Но вот случилась оказия, и даже почти скандал для компании Samsung. Один из ярых блюстителей сетевого порядка, а заодно и исследователь лазеек в системах безопасности, Моссаб Хусейн заявил, что Samsung не умеет обезопасить свои собственные данные. Речь идёт о том, что Samsung не защитила секретные данные в виде исходных кодов, учетных записей и секретных ключей очень важных проектов. Представляете? Бывает же такое!
По какому-то странному стечению обстоятельств компания Samsung предоставила публичный доступ к стратегически и критически важным файлам своих разработок на GitLab, и что самое смешное — даже пароля не было. Проще говоря: всё открыто, доступно, приходи и бери всё, что видишь. Данные, находящиеся под угрозой содержали в себе учетные данные сервисов Amazon, где Samsung разрабатывает свои сервисы. Так же в этой куче драгоценностей было обнаружено около 100 блоков хранения S3, закрепленных за одной учетной записью AWS, где содержались данные журналов и аналитики. Да даже токены доступа сотрудников GitLab тоже были в свободном доступе. Представьте что бы случилось у Samsung, если бы всё это нашел какой-нибудь противник компании или просто алчный хакер.
Моссаб Хусейн получил доступ к нескольким частным и публичным проектам благодаря данному недосмотру, а используя токенов увеличил число открытых проектов с 43 до 135. В общем зашёл в курятник и делал всё, что душе угодно. Большинство файлов, оказавшихся в открытом доступе, относились к сервисам компании Samsung, таким как платформа SmartThings и Bixby. После этого откровения со стороны Хусейна, компания Samsung очень быстро заблокировала всё, что только могла, отобрала все ключи и учетные данные на данной платформе, и теперь ведёт расследование, кто же в этом виноват.
ПОХОЖИЕ НОВОСТИ
