站长之家(ChinaZ.com) 5 月 9 日消息:据外媒报道,三星工程师使用的某开发实验室泄露了其多个内部项目的高度敏感源代码、凭证和密钥,其中包括其SmartThings平台项目。
图片来源图虫:已授站长之家使用
迪拜的网络安全公司 SpiderSilk 的安全研究员 Mossab Hussein 发现了这些泄露的文件,他表示,某个项目包含的证书允许访问正在使用的整个 AWS 账户,包括 100 多个 S3 存储单元,其中保存了日志和分析数据。
对此,三星发言人 Zach Dugan 回应称:「最近,一位个人安全研究员报告说,我们一个测试平台的安全奖励计划存在漏洞。我们迅速撤销了其报告测试平台的所有密钥和凭证,虽然我们尚未找到任何外部访问的证据,但我们目前正在对此进行进一步调查。」