> > > > Samsung: Riesiger Leak von Anmeldeinformationen, Quellcode u.v.m.

Samsung: Riesiger Leak von Anmeldeinformationen, Quellcode u.v.m.

Veröffentlicht am: von

samsung

Wie jetzt bekannt wurde, sind dem südkoreanischen Mischkonzern Samsung Berichten zufolge vertraulicher Quellcode, Anmeldeinformationen und geheime Schlüssel für mehrere interne Projekte abhanden gekommen. Laut TechCrunch hat der unabhängige Sicherheitsforscher Mossab Hussein Dutzende von freigelegten Dateien auf GitLab entdeckt. Besagtes GitLab-Repository wird zudem auf einer firmeneigenen Samsung-Domain gehostet. Die Projekte, die sich auf dem Repository befinden, wurden allem Anschein nach auf "öffentlich" gesetzt und anschließend nicht mit einem Passwort versehen.

Die frei zugänglichen Dateien enthielten unter anderem Quellcode für Projekte wie Samsungs SmartThings-Plattform oder die Bixby-Dienste. Zudem befanden sich unter den Dateien auch Anmeldeinformationen, die den Zugriff auf das genutzte Amazon-Web-Service-Konto ermöglichten, sowie die GitLab-Token von mehreren Mitarbeitern. Dadurch war es möglich, weitere interne Zugänge zu erhalten.

Ein Samsung-Sprecher teilte TechCrunch zwar mit, dass man mittlerweile alle verwendeten Schlüssel und Zertifikate, die über GitLab frei zugänglich waren, widerrufen hätte, allerdings alarmierte der Sicherheitsforscher Samsung bereits am 10. April diesen Jahres. Der südkoreanische Mischkonzern habe die GitLab-Schlüssel jedoch erst am 30. April widerrufen. Somit könnte sich ein Angreifer bereits seit Wochen Unmengen von Daten erbeutet haben. Nach offiziellen Aussagen von Samsung wurden die öffentlichen Dateien jedoch nicht manipuliert. Ob dies der Wahrheit entspricht, lässt sich aktuell nicht feststellen. Allerdings könnte für jedes Unternehmen, insbesondere für ein Unternehmen der Größenordnung wie Samsung, solch ein Leak Folgen haben. Somit bleibt derzeit abzuwarten, ob sich in der Zukunft aufgrund des Leaks noch weitere Probleme ergeben werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 3

Tags

Kommentare (1)

#1
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4195
Sind auch Private Daten der Nutzer offen gelegt worden?
Ach was frage ich, die erste Antwort von den betroffenen Firmen lautet immer nein, auch wenn Wochen, Monate oder Jahre später das Gegenteil bekannt wird.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Twitch denkt über Ausschluss von EU-Nutzern nach (Update)

    Logo von IMAGES/STORIES/2017/TWITCH

    Der CEO von Twitch, Emmett Shear, äußerte sich jetzt zur EU-Urheberrechtsreform: "The legislation was drafted, in my opinion, quite poorly. It’s totally unclear what we have to do to comply or not." Ab dem Jahr 2021 sollen Content-Service-Provider für Inhalte, die durch die eigenen User auf... [mehr]

  • Super-Vectoring der Telekom mit 250 MBit/s soll 55 Euro im Monat kosten

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

    Die Deutsche Telekom wird angeblich ab dem 1. Juni die Vermarktung von Super-Vectoring-Anschlüssen starten. Hierfür soll zum Start der neue Tarif MagentaZuhause XL für Kunden zur Verfügung stehen. Die Kosten für den neuen Tarif sollen sich auf 55 Euro monatlich belaufen. Dafür bekommt der... [mehr]

  • Netflix testet neue und teurere Preismodelle

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Netflix testet wieder einmal mehr neue Preismodelle und versucht dabei die Schmerzgrenze neuer und potentieller Kunden auszuloten, denn je nach Abonnement ziehen die Preise ordentlich an. Bislang bezahlte man für den Video-Streaming-Dienst in den drei Preisstufen 7,99, 10,99 und 13,99 Euro. Die... [mehr]

  • Unitymedia erhöht kostenfrei die Geschwindigkeit auf 30 Mbit/s

    Logo von IMAGES/STORIES/2017/UNITYMEDIA

    Unitymedia wird seine Kabelanschlüsse zukünftig etwas schneller machen. Die Geschwindigkeitserhöhung betrifft allerdings lediglich Bestandskunden mit einem alten Vertrag, die noch eine geringe Geschwindigkeit gebucht haben. Wie der Kabelnetzbetreiber bekanntgibt, wird die minimale... [mehr]

  • Account-Sharing bei Netflix und Co.: Synamedia sagt den Kampf an

    Logo von IMAGES/STORIES/2017/SYNAMEDIA

    Streaming-Dienste wie Netflix, Amazon Prime Video, Hulu, Spotify oder auch Apple Music haben ein Problem: Die Zugänge werden häufig geteilt und von mehreren Nutzern gleichzeitig genutzt, womit den Plattformen wertvolle Einnahmen entgehen. Einer Studie zufolge sollen schon heute 26 % der... [mehr]

  • Filehoster ZippyShare blockiert Nutzer aus Deutschland

    Logo von IMAGES/STORIES/2017/ZIPPYSHARE

    Wie jetzt bekannt wurde, scheint der Filehoster ZippyShare offensichtlich Benutzer aus Deutschland zu blockieren. Besucher der Website bekommen anstelle der Website nur noch den HTTP-Statuscode 403 Forbidden angezeigt. Die Blockade scheint zudem direkt von ZippyShare zu stammen und nicht von einem... [mehr]