Cuma, Mart 29, 2024
Ana SayfaYazılımSamsung Hacklendiğini Açıkladı! Yüzlerce GB Data Sızdırıldı

Samsung Hacklendiğini Açıkladı! Yüzlerce GB Data Sızdırıldı

Güney Koreli teknoloji devi Samsung, geçtiğimiz günlerde çarpıcı bir iddiayla gündeme gelmişti. İddiaya göre geçtiğimiz hafta NVIDIA’yı hackleyen ve 1 TB boyutunda veri sızdıran hacker grubu Lapsus$, Samsung’u da hedef almıştı. Grup, ele geçirdiği yaklaşık 200 GB’lık verinin bir bölümünü ekran görüntüsüyle paylaşmıştı.

Paylaşılan ekran görüntülerinde çalınan veriler arasında Samsung’un şifreleme ve biyometrik kilit için kullandığı kaynak kodları da yer alıyordu. Samsung’un güvenlik bölümünün çoğunluğunu ortaya çıkaran bu saldırı, bugün Samsung tarafından doğrulandı. Şirket, saldırı hakkında bir açıklama paylaştı.

Samsung tarafından paylaşılan açıklama:

Şinasi Kaya: Samsung Hacklendiğini Açıkladı! Yüzlerce Gb Data Sızdırıldı 1

“Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu. İlk analizimize göre ihlal, Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayları önlemek için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”

Samsung, hackerların ortaya çıkardığı belgeleri üstünkörü bir şekilde ‘Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodları’ olarak betimlerken, hacker grubuna dair de herhangi bir bilgi paylaşmadı. Fakat hacker tarafından ele geçirildiği söylenen verilerin tam listesi şu şekildeydi:

Şinasi Kaya: Samsung Hacklendiğini Açıkladı! Yüzlerce Gb Data Sızdırıldı 3

Paylaşılan ekran görüntülerinden birisi.

  • Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Trusted Applet (TA – Güvenilir Uygulama) için kaynak kodu
  • Tüm biyometrik kilit açma işlemlerinde kullanılan algoritmalar
  • Tüm güncel Samsung cihazları için önyükleyici kaynak kodu
  • Qualcomm’un gizli kaynak kodu
  • Samsung’un aktivasyon sunucuları için kaynak kodu
  • API’lar ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu

Kaynak:  Webtekno

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

Trend Yazılar

Son Yorumlar