Samsung lekt gevoelige data van smarthomeplatform SmartThings

09 mei 2019 1 Minuut 0 Reacties
smartthings-logo

Samsung heeft per ongeluk de broncode en andere gevoelige informatie gelekt van het eigen smarthomeplatform, SmartThings. Het lek werd al op 10 april jongstleden gemeld, maar het bedrijf nam drie weken laten, op 30 april, pas actie.

Gevoelige info SmartThings gelekt

Techcrunch schrijft dat een ontwikkelingsteam binnen Samsung belangrijke informatie heeft gelekt van SmartThings. Dat is het smarthomeplatform van het Zuid-Koreaanse bedrijf. Niet alleen de broncode was voor iedereen inzichtelijk, ook de signeersleutels waren gewoon te bekijken. De engineers bij Samsung hebben hun projecten op openbaar laten staan op GitLab; ze waren ook niet beschermd met wachtwoorden. Het lek is ontdekt door een cybersecurity-expert van SpiderSilk, genaamd Mossab Hussein.

Binnen het lek stond informatie als logs en analytics over Bixby (de stemassistent van Samsung) en SmartThings. Persoonlijke GitLab-medewerkerstokens waren ook publiekelijk beschikbaar, waardoor er toegang kon worden gekregen tot nog meer projecten. Op 10 april is Samsung op de hoogte gebracht van dit lek, maar het bedrijf ondernam niet meteen actie. Pas op 30 april heeft Samsung hier wat aan gedaan. Toen werden de tokens ingetrokken, waardoor iedereen met die gegevens geen toegang meer had tot de informatie.

Reacties (0)