Samsung: Dados de funcionários e código fonte da empresa estiveram expostos

As questões de segurança sempre fizeram abalar as empresa. A exposição de dados é uma falha crítica e por norma revela várias fragilidades. A Samsung foi a mais recente a sobre deste problema.

A empresa teve dados dos funcionários e até o seu código fonte expostos, tudo por culpa de uma má configuração num repositório de ficheiros que é de acesso público.

O caso foi descoberto por um investigador de segurança, Mossab Hussein, que encontrou público um acesso a um conjunto vasto de dados da Samsung. Estes estavam alojados num Gitlab da Samsung e com as permissões de privacidade erradas.

A informação presente era de elevado valor para a empresa, mas mesmo assim estava acessível para qualquer um. Do que foi revelado, foram encontrados dados de funcionários da Samsung, nomeadamente passwords e tokens de acesso destas pessoas.

No campo do código fonte, o que foi encontrado nesse repositório era relativo a software para a plataforma SmartThings ou de vários serviços usados na Bixby, tecnologia usada nos telefones da marca.

Assim que fez esta descoberta, o investigador tratou de alertar a Samsung. Esta chamada aconteceu no dia 10 de abril e de imediato a empresa começou a revogar credenciais e informou que os acessos estariam a ser usados apenas em ambiente de testes. Não se sabe, no entanto, se este processo foi terminado.

O grande problema aqui está mesmo na possibilidade deste software ter sido roubado. Caso tenha sido, pode ser alterado para que contenha malware e assim roubar dados dos utilizadores. Se isso acontecer, essas aplicações acabam por passar ao lado.

Provavelmente este problema terá escapado aos atacantes, que não retiraram o código e os dados. Mesmo assim, esta falha mostra uma fragilidade na Samsung e na forma como esta aloja informação sensível. O problema está resolvido, mas ficará sempre a dúvida se houve acessos indevidos e o que estes atacantes retiraram.