ह्याकरहरूले 190GB को गोप्य Samsung को डाटा र स्रोत कोड लीक गरे
एक हप्तामा दोस्रो डाटा लीक
![ह्याकरहरूले 190GB को गोप्य Samsung को डाटा र स्रोत कोड लीक गरे](https://ktmbytes.com/uploads/images/2022/03/image_750x_6225e92f1d0e5.jpg)
यस्तो देखिन्छ कि Lapsus$ डाटा लुट्ने समूहले 190GB गोप्य Samsung डाटा लीक गर्न व्यवस्थित गरेको छ। समूहले पहिले Nvidia बाट चोरी भएको 1TB डाटाबाट 20GB कागजात संग्रह लीक गरेको थियो।
जबरजस्ती लुट्ने समूहले सैमसंग सफ्टवेयरमा C/C++ निर्देशनहरूको स्न्यापसटको साथ डाटा रिलिज गर्ने बारेमा छेड्यो। Lapsus$ को अनुसार, आगामी लीकमा "गोपनीय सैमसंग स्रोत कोड" छ जुन उल्लङ्घनबाट उत्पन्न हुन्छ।
सामसुङको गोप्य डाटा लीकमा के छ ?
Bleeping Computer's अनुसार लीक भएको डाटामा निम्न संवेदनशील जानकारीहरू छन्।
संवेदनशील कार्यहरू (जस्तै हार्डवेयर क्रिप्टोग्राफी, बाइनरी इन्क्रिप्सन, पहुँच नियन्त्रण) को लागि प्रयोग गरिएको Samsung को TrustZone वातावरणमा स्थापित प्रत्येक विश्वसनीय एप्लेट (TA) को लागि स्रोत कोड।
सबै बायोमेट्रिक अनलक कार्यहरूको लागि एल्गोरिदम
सबै भर्खरको सैमसंग उपकरणहरूको लागि बूटलोडर स्रोत कोड
Qualcomm बाट गोप्य स्रोत कोड
Samsung को सक्रियता सर्भरहरूको लागि स्रोत कोड
API र सेवाहरू सहित Samsung खाताहरूलाई प्राधिकरण र प्रमाणीकरण गर्न प्रयोग गरिने प्रविधिको लागि पूर्ण स्रोत कोड
यो सामसुङले अहिलेसम्म देखेको प्रमुख डाटा लीक मध्ये एक हो। Lapsus$ डाटा लुटपाट समूहले डाटालाई तीन कम्प्रेस गरिएका फाइलहरूमा विभाजन गरी टोरेन्ट मार्फत अपलोड गरेको छ। टोरेन्टले प्रत्येक तीन फाइलमा उपलब्ध सामग्रीको संक्षिप्त विवरण पनि दिन्छ।
स्रोत कोड र सुरक्षा/रक्षा/नक्स/बुटलोडर/विश्वस्त एप्स र अन्य विभिन्न वस्तुहरूको बारेमा सम्बन्धित डेटा
स्रोत कोड र उपकरण सुरक्षा र इन्क्रिप्सन बारे सम्बन्धित डाटा
Samsung Github बाट भण्डारहरू: मोबाइल रक्षा ईन्जिनियरिङ्, सैमसंग खाता ब्याकएन्ड, सैमसंग पास ब्याकएन्ड/फ्रन्टएन्ड, र SES (Bixby, Smartthings, स्टोर)
गत हप्ता, समूहले डाटाको बदलामा एनभिडियासँग फिरौती मागेको थियो। सैमसंगको लागि यो मामला हो वा होइन भन्ने निश्चित छैन। सामसुङ अधिकारीहरूले स्थितिको मूल्याङ्कन गरिरहेका छन्, तर कम्पनीले चुहावटको बारेमा अझै केही बताएको छैन।