Mossab Hussein นักวิจัยความปลอดภัยของบริษัท SpiderSilk รายงานถึงโดเมนหนึ่งของซัมซุงที่เป็นเซิร์ฟเวอร์ GitLab สำหรับใช้งานภายในบริษัท แต่กลับมีโครงการจำนวนหนึ่งตั้งค่าเป็นสาธารณะเอาไว้ ทำให้คนภายนอกเข้าถึงโค้ดและโทเค็นที่เกี่ยวข้องได้
นอกจากตัวซอร์สโค้ดแล้ว ข้อมูลสำคัญที่อยู่ใน GitLab ได้แก่ กุญแจลับสำหรับรับรองแอป, โทเค็น AWS, และโทเค็น GitLab เอง ทำให้เขาเข้าถึง repository ที่ล็อกเอาไว้ได้อยู่ดี รวมทั้งหมด 135 โครงการ
Hussein ระบุว่าแจ้งทางซัมซุงตั้งแต่วันที่ 10 เมษายนที่ผ่านมา และทางซัมซุงล็อกข้อมูลทั้งหมด พร้อมกับยกเลิกโทเค็น AWS ไปแล้ว ส่วนโทเค็น GitLab นั้นเพิ่งยกเลิกไปเมื่อวันที่ 30 เมษายนที่ผ่านมา แต่ไม่มีข้อมูลว่ากุญแจลับนั้นถูกยกเลิกหรือยัง
ทางซัมซุงแจ้ง TechCrunch ว่ากุญแจลับสำหรับรับรองแอปนั้นเป็นกุญแจทดสอบเท่านั้น และถูกยกเลิกหมดแล้ว
ที่มา - TechCrunch