Vazamento de dados da Samsung expõe credenciais, códigos-fonte e chaves secretas

Dados sensíveis da Samsung, como códigos-fonte, credenciais e chaves secretas para projetos internos, foram vazados na internet, segundo informações de Mossab Hussein, pesquisador de segurança.

Hussein afirma ter descoberto dezenas de arquivos expostos em um GitLab usado por engenheiros da fabricante, com esses arquivos hospedados em um domínio de propriedade da Samsung.

Os projetos estavam públicos e não pediam senha para serem acessados. Entre os documentos, estava um código-fonte para projetos da plataforma SmartThings e Bixby, além de credenciais para o acesso à conta do serviço em nuvem Amazon Web Service e tokens GitLab de diversos funcionários.

Um porta-voz da Samsung revelou ao TechCrunch que, assim que esteve ciente do ocorrido, revogou todas as chaves e certificados da plataforma que, supostamente, estavam sendo usados para testes.

Hussein, no entanto, contou que havia alertado a Samsung no dia 10 de abril, mas apenas no dia 30 algo teria sido feito por parte da empresa.

O pesquisador de segurança informou que pessoas mal-intencionadas poderiam injetar códigos maliciosos do código-fonte do aplicativo sem que a empresa saiba, trazendo perigos reais aos usuários.

Fonte: Tech Crunch