三星多個內部專案敏感資訊洩露，包括原始碼、證書和金鑰

原標題：三星多個內部專案敏感資訊洩露，包括原始碼、證書和金鑰

藍鯨TMT頻道5月9日訊，據外媒報道，近期，迪拜網路安全公司SpiderSilk的安全研究員Mossab Hussein發現，三星工程師使用的一個開發平臺洩露了多個內部專案，包括三星SmartThings敏感的原始碼、證書和金鑰。

Mossab Hussein表示，某個專案包含的證書允許訪問正在使用的整個AWS賬戶，包括100多個S3儲存單元，其中儲存了日誌和分析資料。他指出，許多資料夾包含三星SmartThings和Bixby服務的日誌和分析資料，以及幾名員工以明文儲存的私有GitLab令牌。這使得他可以額外獲得42個公開專案，以及多個私有專案的訪問許可權。