“Samsung” tərtibat laboratoriyası mənbə kodunun, məxfi açarlarının, həmçinin bir neçə layihə üçün, o cümlədən “SmartThings” “ağıllı” cihazların idarə olunması tətbiqi üçün olan loqin və şifrələrin sızıntısına yol verib. İnsider.az bu barədə “TechCrunch”-a istinadla yazır.

Sızıntını “SpiderSilk” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisi Mossab Hüseyn (Mossab Hussein) aşkar edib. Onun sözlərinə görə, “Samsung” “GitLab”-da onlarla layihəni, onları şifrləmə ilə qorumadan dərc edib. Buna görə onlara istənilən istifadəçi giriş əldə edə bilərdi.

Hüseynin sözlərinə görə, bu layihələrin birində o, “Samsung”-un “Amazon Web Services”-dəki (AWS) hesabının loqin və şifrələrini tapıb. Şirkətin “AWS”-dəki anbarı “Samsung SmartThings” və “Bixby” servisləri üçün verilənləri, həmçinin bir neçə əməkdaşın “GitLab”-da avtorizasiyasının şəxsi tokenlərini saxlayırmış. Bu, Hüseynə ümumilikdə 135 layihəyə çıxış əldə etməyə imkan verib.

Hüseyn “Samsung”-a öz tapıntısı barədə aprelin 10-u xəbər verib. Bundan sonra şirkət “AWS”-dəki bazalara giriş üçün loqin və şifrələri dəyişməyə başlayıb.

“Samsung”-dan bu məlumatları təsdiq edib və bildiriblər ki, şirkət artıq layihələrin bütün məxfi açarları və sertifikatlarını qeri çağırıb. Hal-hazırda “Samsung” kiminsə sızıntıdan istifadə etməyə macal tapıb-tapmadığını yoxlayır.

Samirə Məmmədova