三星意外泄露了海量數(shù)據(jù)泄露應(yīng)用程序的源代碼

當(dāng)我們談到數(shù)據(jù)泄漏時(shí)，我們通常會(huì)以為所涉公司是黑客的受害者，但事實(shí)證明，就三星而言，這僅僅是過(guò)失。與用戶名，電子郵件和密碼相反，數(shù)據(jù)泄漏涉及其某些應(yīng)用程序的源代碼。那可能只是冰山一角。

充其量，沒(méi)有人發(fā)現(xiàn)他們可以訪問(wèn)這些資源，而敞開(kāi)的門仍未打開(kāi)。最糟糕的是，有些人不僅可以訪問(wèn)Bixby和SmartThings的源代碼，而且還可以訪問(wèn)其他一些項(xiàng)目。

SpiderSilk的安全研究員Mossab Hussein發(fā)現(xiàn)了此問(wèn)題。他注意到，GitLab上實(shí)際上有許多三星項(xiàng)目。開(kāi)發(fā)人員通常會(huì)繼續(xù)使用這種服務(wù)，但是他們應(yīng)該在密碼后面。

一些開(kāi)發(fā)人員可能已經(jīng)厭倦了在處理項(xiàng)目時(shí)不得不不斷輸入密碼并擺脫了密碼。問(wèn)題是公司外部的某人可能已經(jīng)下載了包含專有數(shù)據(jù)的項(xiàng)目。

根據(jù)TechCrunch上的一份報(bào)告，Mossab Hussein獲得的訪問(wèn)級(jí)別比幾個(gè)項(xiàng)目更加一致。研究人員設(shè)法找到了以明文形式存儲(chǔ)的私有GitLab令牌，從而打開(kāi)了更多的大門。實(shí)際上，其中一個(gè)令牌授予他訪問(wèn)超過(guò)135個(gè)項(xiàng)目的權(quán)利，其中許多實(shí)際上是私有的。

還有其他一些問(wèn)題。出于某些惡意目的的人可能會(huì)使用此訪問(wèn)權(quán)限將惡意軟件注入應(yīng)用程序。然后，其他公司確實(shí)有可能掌握專有代碼。