找回密码
 立即注册

QQ登录

只需一步,快速开始

三星多个内部项目敏感信息泄露

原作者: 齐智颖 |原发: 蓝鲸财经

放大 缩小

据外媒报道,近期,迪拜网络安全公司SpiderSilk的安全研究员Mossab Hussein发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。


Mossab Hussein表示,某个项目包含的证书允许访问正在使用的整个AWS账户,包括100多个S3存储单元,其中保存了日志和分析数据。他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。


对此,三星发言人Zach Dugan回应称,三星方面已撤销了相关平台的所有密钥和凭证,虽然尚未找到任何外部访问的证据,但目前正在对此进行进一步调查。


(编辑:于思洋


版权所有

本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。文中图片除非有标注外,均来源于网络。如若发现有侵犯您知识产权的作品,请与我们取得联系,我们会及时修改或删除。邮箱:qygcbs@163.com


返回顶部