Segurança

Samsung expõe código fonte de aplicativos acidentalmente

0

Um descuido de funcionários da Samsung provocou um enorme vazamento de dados que pode ter exposto o código-fonte a terceiros para vários projetos, incluindo Bixby e SmartThings. Portanto, acidentalmente, a Samsung expõe código fonte de aplicativos.

Quando pensamos em vazamentos de dados, geralmente imaginamos que a empresa em questão foi vítima de hackers. Porém, no caso da Samsung, foi apenas negligência. Ao contrário dos nomes de usuários, e-mails e senhas, o vazamento de dados envolve o código-fonte de alguns de seus aplicativos. E isso é provavelmente apenas a ponta do iceberg.

Na melhor das hipóteses, ninguém descobriu que eles poderiam ter acessado os recursos. Na pior, algumas pessoas tiveram acesso não apenas ao código-fonte do Bixby e do SmartThings, mas também a outros projetos.

Apenas descuidos

O problema foi descoberto por Mossab Hussein , pesquisador de segurança da SpiderSilk. Ele notou que vários projetos da Samsung estavam disponíveis no GitLab. Os desenvolvedores geralmente mantêm seu trabalho nesse tipo de serviço, mas eles devem estar protegidos por senha.

Alguns desenvolvedores provavelmente se cansaram de ter que digitar a senha constantemente ao trabalhar com o projeto e se livraram dela. O problema é que alguém de fora da empresa poderia ter baixado os projetos, que contêm dados proprietários.

Dados sigilosos acessados

De acordo com um relatório sobre o TechCrunch , o nível de acesso obtido pela Mossab Hussein foi muito mais consistente do que alguns projetos. O pesquisador conseguiu encontrar tokens privados do GitLab armazenados em texto simples, e isso abriu muitas outras portas. De fato, um dos tokens concedeu-lhe acesso a mais de 135 projetos, muitos dos quais eram na verdade privados.

Existem vários problemas com o ocorrido. Primeiro, alguém mal intencionado poderia ter usado o acesso para injetar malware nos aplicativos. E então é a possibilidade real de que outras empresas sejam afetadas ao adquirir o código proprietário.

Para piorar as coisas, Mossab Hussein notificou a Samsung do problema em 10 de abril. Contudo, a empresa não fez nada há mais de 20 dias. As credenciais foram revogadas. No entanto, a Samsung garante que, até agora, não encontraram nenhuma evidência de adulteração ou acesso.

Fonte

Review – Banco Next 2019

Previous article

C6 Bank, um banco digital com cartão de crédito! Peça agora o seu convite!

Next article

You may also like

More in Segurança