科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
當我們談到數據泄漏時,我們通常會以為所涉公司是黑客的受害者,但事實證明,就三星而言,這僅僅是過失。與用戶名,電子郵件和密碼相反,數據泄漏涉及其某些應用程序的源代碼。那可能只是冰山一角。
充其量,沒有人發現他們可以訪問這些資源,而敞開的門仍未打開。最糟糕的是,有些人不僅可以訪問Bixby和SmartThings的源代碼,而且還可以訪問其他一些項目。
SpiderSilk的安全研究員Mossab Hussein發現了此問題。他注意到,GitLab上實際上有許多三星項目。開發人員通常會繼續使用這種服務,但是他們應該在密碼后面。
一些開發人員可能已經厭倦了在處理項目時不得不不斷輸入密碼并擺脫了密碼。問題是公司外部的某人可能已經下載了包含專有數據的項目。
根據TechCrunch上的一份報告,Mossab Hussein獲得的訪問級別比幾個項目更加一致。研究人員設法找到了以明文形式存儲的私有GitLab令牌,從而打開了更多的大門。實際上,其中一個令牌授予他訪問超過135個項目的權利,其中許多實際上是私有的。
還有其他一些問題。出于某些惡意目的的人可能會使用此訪問權限將惡意軟件注入應用程序。然后,其他公司確實有可能掌握專有代碼。
李原遠