В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей » mogilew.by
 

В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей

Samsung утечка данных исходный код конфиденциальные данные
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.
В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам.
Анализ кода был проведен экспертами компании GitGuardian, специализирующейся на сканировании безопасности Git и выявлении конфиденциальных данных.
Напомним, исходный код Samsung был похищен южноамериканской киберпреступной группировкой Lapsus$, которая за последние несколько недель взяла на себя ответственность за взломы NVIDIA , Samsung , Ubisoft и Vodafone . Во многих случаях хакеры, похоже, получили исходный код компаний и опубликовали его.
В случае с Samsung киберпреступники заявили о похищении 190 ГБ данных, и компания подтвердила, что скомпрометированная информация содержит исходный код, имеющий отношение к устройствам Galaxy.
Аналитики выявили в утекшем исходном коде Samsung более 6,6 тыс. закрытых ключей, имен пользователей и паролей, ключей AWS, Google и GitHub. Сколько из них являются подлинными, еще предстоит выяснить. Однако, как показал анализ, 90% ключей, похоже, связаны с внутренними системами, и злоумышленникам может быть трудно их использовать. С другой стороны, остальные 600 ключей могут предоставить хакерам доступ к разным системам и сервисам.
Несколько месяцев назад специалисты GitGuardian также проанализировали исходный код, похищенный у принадлежащего Amazon стримингового сервиса Twitch. Хакеры заполучили этот исходный код и опубликовали порядка 6 тыс. внутренних репозиториев Git.
Исследователи обнаружили в этих репозиториях порядка 6,6 тыс. ключей, в том числе AWS, Twilio, Google API, GitHub OAuth и пр.
По данным недавнего исследования
GitGuardian, в 2021 году в публичных репозиториях GitHub было скомпрометировано более 6 млн конфиденциальных данных.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +9
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости