三星多个内部项目敏感信息泄露，包括源代码、证书和密钥

蓝鲸TMT频道5月9日讯，据外媒报道，近期，迪拜网络安全公司SpiderSilk的安全研究员Mossab Hussein发现，三星工程师使用的一个开发平台泄露了多个内部项目，包括三星SmartThings敏感的源代码、证书和密钥。

Mossab Hussein表示，某个项目包含的证书允许访问正在使用的整个AWS账户，包括100多个S3存储单元，其中保存了日志和分析数据。他指出，许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据，以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目，以及多个私有项目的访问权限。

对此，三星发言人Zach Dugan回应称，三星方面已撤销了相关平台的所有密钥和凭证，虽然尚未找到任何外部访问的证据，但目前正在对此进行进一步调查。