Gevoelige info SmartThings gelekt
Techcrunch schrijft dat een ontwikkelingsteam binnen Samsung belangrijke informatie heeft gelekt van SmartThings. Dat is het smarthomeplatform van het Zuid-Koreaanse bedrijf. Niet alleen de broncode was voor iedereen inzichtelijk, ook de signeersleutels waren gewoon te bekijken. De engineers bij Samsung hebben hun projecten op openbaar laten staan op GitLab; ze waren ook niet beschermd met wachtwoorden. Het lek is ontdekt door een cybersecurity-expert van SpiderSilk, genaamd Mossab Hussein.
Binnen het lek stond informatie als logs en analytics over Bixby (de stemassistent van Samsung) en SmartThings. Persoonlijke GitLab-medewerkerstokens waren ook publiekelijk beschikbaar, waardoor er toegang kon worden gekregen tot nog meer projecten. Op 10 april is Samsung op de hoogte gebracht van dit lek, maar het bedrijf ondernam niet meteen actie. Pas op 30 april heeft Samsung hier wat aan gedaan. Toen werden de tokens ingetrokken, waardoor iedereen met die gegevens geen toegang meer had tot de informatie.
Reacties (0)