三星多個內部專案敏感資訊洩露,包括原始碼、證書和金鑰
藍鯨TMT頻道5月9日訊,據外媒報道,近期,迪拜網路安全公司SpiderSilk的安全研究員Mossab Hussein發現,三星工程師使用的一個開發平臺洩露了多個內部專案,包括三星SmartThings敏感的原始碼、證書和金鑰。
Mossab Hussein表示,某個專案包含的證書允許訪問正在使用的整個AWS賬戶,包括100多個S3儲存單元,其中儲存了日誌和分析資料。他指出,許多資料夾包含三星SmartThings和Bixby服務的日誌和分析資料,以及幾名員工以明文儲存的私有GitLab令牌。這使得他可以額外獲得42個公開專案,以及多個私有專案的訪問許可權。