Samsung: Sensibler Quellcode und Zugriffsschlüssel geleakt

Einige interne Daten von Samsung wurden bei GitLab fälschlicherweise auf "public" gesetzt und waren damit der Öffentlichkeit zugänglich.

Die von Samsung exponierten Daten, enthielten Quellcode für verschiedene Projekte wie der eigenen SmartThings-Plattform und Bixby-Services. Darüber hinaus sollen Zugangsdaten für den Amazon Web Service, sowie GitLab-Token mehrere Mitarbeiter für weiteren Zugriff unter den Dateien gewesen sein.

Wie Samsung den Kollegen von TechCrunch versicherte, wurden bereits alle veröffentlichten Zugangsdaten sowie Zugriffsschlüsse widerrufen. Laut Hussein seinen die kompromittierten Schlüssel allerdings auch rund 20 Tage nach der Meldung des Sicherheitslecks noch immer aktiv gewesen. Die eigentliche Bedrohung soll allerdings durch die mögliche Einschleusung von infizierten Quellcode auf Zugriffsebene entstanden sein, welche von Samsung gar nicht erkannt wurde. Nach Angaben von Samsung wurden keine der exponierten Dateien manipuliert.