Wyciek danych to często dość poważny problem. O jego skali w ubiegłym roku przekonał się na przykład Facebook, który w związku z aferą Cambridge Analytica znacząco utracił zaufanie swoich użytkowników z czego część z nich zdecydowała się nawet na usunięcie konta w popularnym serwisie social media. Niestety w ostatnim czasie ów problem dotknął także rodzimy sklep Morele.net czy portal Roksa.pl, którym również nie udało się skutecznie zabezpieczyć istotnych informacji. Teraz z podobnym problemem mierzy się technologiczny gigant, czyli Samsung. Firma bada powody ogromnego wycieku danych mogących wpaść w niepowołane ręce osób trzecich. Przeważnie za taką sytuację odpowiedzialni są hakerzy łamiący dostępne zabezpieczenia, aczkolwiek w przypadku producenta flagowej serii Galaxy rozwiązanie zagadki jest zaskakujące i najpewniej mamy związek z klasycznym zaniedbaniem pracowników.
Samsung bada sprawę sporego wycieku danych. Okazuje się, że za jego powstanie najpewniej odpowiadają sami pracownicy popularnego giganta.
Zacznijmy od tego, że ofiarą wycieku padły kody źródłowe wielu istotnych projektów przedsiębiorstwa takich jak Bixby czy SmartThings. Autorem odkrycia jest natomiast niezależny badacz ds. bezpieczeństwa Mossab Hussein, który w GitLab uzyskał wgląd do niezabezpieczonych nawet prostym hasłem widocznych publicznie plików. Co ciekawe umieścić je tam mieli właśnie pracownicy Samsunga. Dodajmy do tego także tokeny inżynierów oraz dostęp do Amazon Web Service. Oczywiście Samsung wie o zaistniałej sytuacji zaś rzecznik korporacji w oświadczeniu zapewnił, że specjaliści unieważnili już wspomniane certyfikaty, a także zablokowali klucze. Jednak problem w tym, że badacz dokonał odkrycia 10 kwietnia, z kolei firma zajęła się problemem dopiero pod koniec ubiegłego miesiąca.
Nie wiemy, czy jakakolwiek niepożądana osoba była świadoma zaistniałej sytuacji i mogła uzyskać dostęp do plików, by wejść w ich posiadanie. Dlaczego w ogóle doszło do takiej kuriozalnego zdarzenia? Najpewniej za pojawienie się niezabezpieczonych plików odpowiada zwykłe lenistwo ekspertów Samsunga, którym nie chciało się za każdym razem wpisywać haseł. Jednak to zwyczajnie nieodpowiedzialne zachowanie i odpowiedzialni za wszystko pracownicy powinni ponieść jakieś konsekwencje.
Pokaż / Dodaj komentarze do: Wyciek danych Samsunga. Kto jest odpowiedzialny za jego powstanie?