Funcionários da Samsung terão deixado exposto para a Internet um conjunto de dados sensíveis relativamente alguns projetos e aplicações utilizadas pela empresa, conforme foi descoberto pelo portal TechCrunch.
Segundo esta fonte, a empresa teria deixado exposto publicamente credenciais, códigos fonte e chaves secretas de acesso para projetos internos e para a plataforma SmartThings – que permite interligar os dispositivos da marca entre si.
Os dados encontravam-se expostos em projetos do Gitlab, associados a domínios da Samsung. Esta é a principal plataforma a partir da qual os funcionários da Samsung trocam códigos e atualizações dentro da empresa.
O problema encontra-se no facto de este mesmo código ter estado disponível de forma pública, onde qualquer pessoa poderia ter acesso ao mesmo. Normalmente as empresas colocam estes projetos em formato privado, para impedir que terceiros possam aceder aos conteúdos e aproveitem possíveis falhas ou um conhecimento geral do código utilizado. No entanto, no caso da Samsung, todos os conteúdos estavam disponíveis para quem tivesse acesso direto ao link.
A descoberta foi realizada pelo investigador de segurança Mossab Hussein, da empresa SpiderSilk, o qual afirma que entre todos os documentos estariam códigos fonte de várias plataformas do SmartThings e Bixby, credenciais para acesso à conta do Amazon Web Service, tokens GitLab de funcionários, logs e outros dados de análise.
Do total de 135 projetos que estariam alojados na plataforma, pelo menos 42 estavam com o acesso público. A Samsung terá corrigido o problema, embora ainda tenha demorado cerca de 20 dias após a divulgação do problema até corrigir o mesmo.
Nenhum comentário
Seja o primeiro!