蓝鲸TMT频道5月9日讯,据外媒报道,近期,迪拜网络安全公司SpiderSilk的安全研究员Mossab Hussein发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。
Mossab Hussein表示,某个项目包含的证书允许访问正在使用的整个AWS账户,包括100多个S3存储单元,其中保存了日志和分析数据。他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。
对此,三星发言人Zach Dugan回应称,三星方面已撤销了相关平台的所有密钥和凭证,虽然尚未找到任何外部访问的证据,但目前正在对此进行进一步调查。