Samsung deixou fugir inadvertidamente imensas informações sensíveis!

Samsung Galaxy S10

Atualmente, as fugas de informações nas grandes empresas, são algo cada vez mais “comum”! E para dizer a verdade, a Samsung é uma das que mais sofre com este tipo de ‘Leaks’… Dito isto, parece que a gigante Sul Coreana, deixou (novamente) fugir alguns dados muito importantes.

De acordo com Mossab Hussein, analista de segurança, a Samsung tinha vários tipos de informações sensíveis expostas a acesso “público”

Sendo estas informações importantes, algumas credenciais, códigos-fonte e até chaves secretas para vários projetos confidenciais! Em suma, de forma inadvertida, a Samsung expôs o acesso a estes ficheiros importantes, sendo que qualquer pessoa poderia ver tudo isto, no laboratório de desenvolvimento, GitLab.

Afinal de contas, nenhuma destas informações encontrava-se sequer protegida por uma password!

Samsung expõe

Alguns dos dados expostos, continham credencias para a conta da Amazon Web Services

Conta esta, que é utilizada para o desenvolvimento dos serviços da Samsung. Aliás, até os tokens dos funcionários, para o acesso ao GitLab, faziam parte das informações que se encontravam expostas.

Mossab Hussein, garante que o problema foi mesmo grave! Aliás, com acesso aos Tokens, o mesmo entrou em 43 dos 135 projetos públicos e privados.

Contudo, Hussein ainda afirmou que: “Tive um token privado de um funcionário que tinha acesso total a todos os 135 projetos no GitLab”



A maioria das informações que se encontravam expostas, continham em si dados sobre os serviços SmartThings e Bixby da Samsung. Afinal de contas, até o próprio investigador, afirma que seria um problema enorme se alguém tivesse manipulado os códigos.

Mas calma! A Samsung já conseguiu resolver este problema de segurança!

Aliás, a gigante Sul Coreana, está neste preciso momento à procura de encontrar alguma evidencia, da existência de acesso externo a toda esta informação importante.

Em suma, nem as gigantes do mercado conseguem proteger a sua informação a 100%. Afinal de contas, pequenas “falhas” como esta podem acontecer a qualquer momento.


Ademais, o que pensa sobre isto? Partilhe connosco a sua opinião, nos comentários em baixo.

Fonte