Samsung, Kaynak Kodlarını Sızdırmış!
Samsung'un yaşadığı bir güvenlik sorunu sonrasında bazı kaynak kodlarını ve çalışan bilgilerini sızdırdığı anlaşıldı!
İddialara göre Samsung'un dahili projelerine ait bazı hassas kaynak kodlarının, oturum açma bilgilerinin ve özel anahtarların, açığa çıktığı anlaşıldı. Yazılım projelerinin bir hata eseri "herkese açık" olarak ayarlandığı ve parolayla korunmadığı keşfedildi.
Güvenlik araştırmacısı Mossab Hussein'in keşfine göre sızan dosyalar, Samsung'un SmartThings platformu ve Bixby hizmetleriyle ilgili kaynak kodlarını içeriyor. Dosyalarda Amazon Web Service hesabına ulaşmakta kullanılan oturum açma bilgileri, bunun yanında bazı çalışanların GitLab belirteçleri de bulunuyor. Bir Samsung yetkilisi, TechCrunch'a yaptığı açıklamada firmanın platformla ilgili tüm anahtarları ve sertifikaları "hızla geri çektiğini" söyledi.
Bununla birlikte Hussein, Samsung'u 10 Nisan'da uyardığını ve firmanın GitLab anahtarlarını 30 Nisan'a kadar geri çekmediğini söylüyor. Hussein'in TechCrunch'a yaptığı açıklamaya göre buradaki gerçek tehlike, kaynak kodunu değiştirme gücünü kazanan birinin, Samsung'un haberi olmadan kod içerisine zararlı kod yerleştirebilecek olması.
Samsung, ortaya çıkan dosyalarda herhangi bir değişik yapılmadığını söylüyor. Yine de Samsung gibi büyük bir firmanın bu tür bir sızıntı yaşamasının sonuçları, bir felakete yol açabilirdi. Dolayısıyla Samsung'un daha iyi önlem alması gerekiyordu.