Samsung deixou fugir inadvertidamente imensas informações sensíveis!

Atualmente, as fugas de informações nas grandes empresas, são algo cada vez mais “comum”! E para dizer a verdade, a Samsung é uma das que mais sofre com este tipo de ‘Leaks’… Dito isto, parece que a gigante Sul Coreana, deixou (novamente) fugir alguns dados muito importantes.

De acordo com Mossab Hussein, analista de segurança, a Samsung tinha vários tipos de informações sensíveis expostas a acesso “público”

Sendo estas informações importantes, algumas credenciais, códigos-fonte e até chaves secretas para vários projetos confidenciais! Em suma, de forma inadvertida, a Samsung expôs o acesso a estes ficheiros importantes, sendo que qualquer pessoa poderia ver tudo isto, no laboratório de desenvolvimento, GitLab.

Afinal de contas, nenhuma destas informações encontrava-se sequer protegida por uma password!

Samsung expõe

Alguns dos dados expostos, continham credencias para a conta da Amazon Web Services

Conta esta, que é utilizada para o desenvolvimento dos serviços da Samsung. Aliás, até os tokens dos funcionários, para o acesso ao GitLab, faziam parte das informações que se encontravam expostas.

Mossab Hussein, garante que o problema foi mesmo grave! Aliás, com acesso aos Tokens, o mesmo entrou em 43 dos 135 projetos públicos e privados.

Contudo, Hussein ainda afirmou que: “Tive um token privado de um funcionário que tinha acesso total a todos os 135 projetos no GitLab”



Samsung expõe

A maioria das informações que se encontravam expostas, continham em si dados sobre os serviços SmartThings e Bixby da Samsung. Afinal de contas, até o próprio investigador, afirma que seria um problema enorme se alguém tivesse manipulado os códigos.

Mas calma! A Samsung já conseguiu resolver este problema de segurança!

Aliás, a gigante Sul Coreana, está neste preciso momento à procura de encontrar alguma evidencia, da existência de acesso externo a toda esta informação importante.

Em suma, nem as gigantes do mercado conseguem proteger a sua informação a 100%. Afinal de contas, pequenas “falhas” como esta podem acontecer a qualquer momento.


Ademais, o que pensa sobre isto? Partilhe connosco a sua opinião, nos comentários em baixo.

Fonte

mm
Silvio José
Sempre gostei de tecnologia, e em tenra idade já sonhava em construir a minha Dream Machine. Alcançado esse sonho agora o objetivo é aprender mais e mais. A minha paixão em todo o tipo de tecnologia faz-me estar sempre alerta a todas as novidades.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Beelink GTR: Um novo mini PC muito interessante (Ryzen 7!)

Beelink GTR: Quer um computador, mas não precisa de "força bruta", nem quer ocupar muito espaço? Então... Porque não um mini PC? Afinal de contas,...

Microsoft Edge 95: a última build já está disponível! Descarregue já

A Microsoft lançou hoje a build final do Edge 95 no canal Dev. Esta é a última versão antes do novo Edge estar disponível...

Galaxy S22: reveladas as novas cores e há uma surpresa!

A Samsung sabe que os olhos também comem e como tal aposta muito no design dos seus smartphones e inclusivamente nas cores. Ora o...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!