京财时报

三星多个内部项目敏感信息泄露,包括源代码、证书和密钥

http://www.jingcsb.com/ 来源: 发布时间:2019-05-09 11:45:01

蓝鲸TMT频道5月9日讯,据外媒报道,近期,迪拜网络安全公司SpiderSilk的安全研究员Mossab Hussein发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。

Mossab Hussein表示,某个项目包含的证书允许访问正在使用的整个AWS账户,包括100多个S3存储单元,其中保存了日志和分析数据。他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。

对此,三星发言人Zach Dugan回应称,三星方面已撤销了相关平台的所有密钥和凭证,虽然尚未找到任何外部访问的证据,但目前正在对此进行进一步调查。

【免责声明】 凡本站未注明来源为京财时报(www.jingcsb.com)的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 如您不希望作品出现在本站,可联系我们要求撤下您的作品。联系邮箱:xinxifankuui@163.com

热文推荐

首页 | 新闻 | 财经 | 房产 | 娱乐 | 旅游 | 时尚 | 生活 | 科技 | 健康 | 汽车 | 教育 | 今日北京 | 电子报

Copyright © 2008-2016 备案号:京ICP备09109218号 网络视听许可证:1908457号 增值电信业务经营许可证:京-20080118
关于同意京财时报设立互联网站并提供新闻信息服务的批复

友情链接: 大粤日报 时尚周刊 京晨晚报 投资观察界 新讯网 西北商报网 万亿财富网 中国投资界 新尧网 中国证券期货 广东晨报