Samsung Sudah Atasi Masalah Galaxy Fold?

Samsung disebut-sebut tak sengaja mengungkap data kredensial, source code, dan kunci rahasia untuk sejumlah proyek mereka. Demikian berdasarkan data peneliti keamanan Mossab Hussein.

Mengutip laman Gizmochina, Senin (13/5/2019), Samsung secara tidak sengaja memberikan akses kepada publik atas sejumlah file rahasia yang ada di laboratorium pengembangan GitLab.

Parahnya, file rahasia perusahaan itu dibiarkan terbuka begitu saja tanpa password.

Data yang terungkap, berisi kredensial untuk akun layanan Web Amazon yang dipakai untuk mengembangkan layanan Samsung.

Total, ada 100 ruang penyimpanan yang melekat pada akun AWS yang berisi data analitik dan log. Token akses GitLab karyawan juga merupakan bagian dari data sensitif yang ditemukan.

Peneliti keamanan mendapatkan akses ke berbagai proyek publik dan swasta dengan token akses, meningkatkan jumlah proyek yang terekspos dari 43 menjadi 135.

“Saya memiliki token pribadi pengguna yang memiliki akses penuh ke semua, yakni 135 proyek pada GitLab itu,” kata Mosaab Hussein.