کمپانی سامسونگ به مدت سه هفته فایلها و پروژههای خود را بدون پسورد نگهداری میکرده است بهگونهای که همه میتوانستند به این فایلها و پروژهها دسترسی داشته باشند، درصورتی که هکرها در جریان این مسئله قرار میگرفتند و به این فایلها و پروژهها دسترسی پیدا میکردند میتوانستند صدمات و آسیبهای جبرانناپذیری را به کمپانی سامسونگ وارد کنند.
گاهیاوقات به دلیل سهلانگاریهایی که در بخش فناوری برخی شرکتها بهویژه شرکتهای بزرگ رخ میدهد، آسیبها و صدمات جبرانناپذیری به آنها وارد میشود. بهتازگی یکی از همین سهلانگاریها دامن کمپانی سامسونگ را گرفته است چراکه به گفته یکی از محققان امنیتی امارات به نام مصعب حسین، کمپانی سامسونگ به مدت سه هفته همه فایلها و پروژههای خود را بدون هیچگونه رمز عبوری نگهداری میکرده است بهگونهای که تمام افراد قادر بودند به این فایلها و پروژهها دسترسی پیدا کنند. شانس بزرگی که کمپانی سامسونگ در این زمینه داشته است، مطلع نشدن هکرها از چنین مسئلهای بوده چراکه اگر هکرها متوجه میشدند که کمپانی سامسونگ در حال نگهداری از فایلها و پروژههای خود بدون هیچگونه پسوردی است مطمعنا از آن فایلها و پروژهها سوء استفاده میکردند و به کمپانی سامسونگ آسیبها و صدمات جبرانناپذیری را وارد میکردند. بنابراین میتوان گفت کمپانی سامسونگ خطر بسیار بسیار بزرگی را پشت سر گذاشته است.
بخش مهمی از فایلها و پروژههایی که کمپانی سامسونگ آنها را بدون رمز عبور نگهداری میکرده است شامل پروژه های گیتلب بودند که حاوی کد منبع پروژه هایی مانند خدمات بیکسبی و پلتفرم اشیای هوشمند سامسونگ بودند. علاوهبر تمامی اینها پروژهها شامل اطلاعات مورد نیاز برای دسترسی به خدمات تحت وب آمازون AWS و همچنین توکن های گیتلب برای دسترسی بیشتر به پروژه ها نیز بودهاند.
سخنگوی کمپانی سامسونگ در این زمینه گفته است که کمپانی سامسونگ پس از اینکه متوجه شده به دلیل سهلانگاری به مدت سه هفته تمام فایلها و پروژههای خود را بدون هیچگونه رمز عبوری نگهداری میکرده است سریعا تمامی دسترسیها را مسدود کرده و برای تمامی فایلها و پروژههای خود از نو رمز عبور تعریف کرده است.
با وجود اینکه سخنگوی کمپانی سامسونگ معتقد است این کمپانی پس از اینکه در جریان چنین مسئلهای قرار گرفته بلافاصله برای مسدود کردن تمامی دسترسیها و رمزگذاری مجدد بر روی تمام فایلها و پروژهها اقدام کرده است اما محقق امنیتی امارات، آقای مصعب حسین گفته است که در تاریخ 10 آوریل یعنی 21 فرودین ماه به کمپانی سامسونگ اطلاع داده است که چنین مسئله خطرناکی بر اساس سهلانگاری به وجود آمده است اما کمپانی سامسونگ در تاریخ 30 آوریل یعنی 10 اردیبهشت ماه تمامی دسترسیها را بسته و رمزگذاری مجدد فایلها و پروژهها را آغاز کرده است.
کمپانی سامسونگ باید قدردان این محقق امنیت اماراتی باشد چراکه اگر مدت زمان نگهداری از فایلها و پروژههای این کمپانی بدون رمز عبور بیشتر میشد مطمعنا هکرها در جریان این مسئله قرار میگرفتند و آسیبهای جبرانناپذیری را به سامسونگ وارد میکردند برای مثال هکرها میتوانستند بدافزارهایی را به فایلها و پروژههای کمپانی سامسونگ تزریق کنند تا در آینده از طریق نصب فراگیر سرویس هایی نظیر بیکسبی روی محصولات سامسونگ، پروژه های مخرب بزرگی را پیاده سازی کنند.
خوشبختانه بر اساس بررسیهایی که کمپانی سامسونگ انجام داده است، هیچگونه دسترسی غیر مجازی در طول سه هفتهای که فایلها و پروژههای این کمپانی بدون رمز عبور نگهداری میشدهاند به آنها وجود نداشته است و هیچگونه مشکلی برای فایلها و پروژههای کمپانی سامسونگ به وجود نیامده است با این حال چنین سهلانگاری بسیار بزرگی از کمپانی سامسونگ که کمپانی بسیار بزرگ و شناخته شدهای است واقعا بعید است چراکه میتوانست به یک رسوایی بسیار بزرگ برای این کمپانی تبدیل شود. کمپانی سامسونگ هنوز درمورد اینکه این سهلانگاری بسیار بزرگ دقیقا چهطور ایجاد شده است و اینکه کدام یک از کارمندان بخش فناوری این کمپانی موجب شدهاند تا تمامی فایلها و پروژهها بدون رمز عبور برای مدت طولانی سه هفته نگهداری شوند صحبتی نکرده است اما به احتمال زیاد این کمپانی در حال بررسی برای پیدا کردن دلیل ایجاد چنین مسئله بزرگی است که میتوانست به زیانآورترین اتفاق در کل دوره فعالیت کمپانی سامسونگ تبدیل شود.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید