[新聞] 駭客洩漏 190GB 三星資料和原始碼

作者: chicagoparis (chicago2paris)   2022-03-05 14:18:05
1.原文連結:連結過長者請使用短網址。
https://reurl.cc/VjlNgn
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
Hackers leak 190GB of alleged Samsung data, source code

3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
BleepingComputer / Ionut Ilascu
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。

The Lapsus$ data extortion group leaked today a huge collection of
confidential data they claim to be from Samsung Electronics,
the South Korean giant consumer electronics company.

機翻:
Lapsus$ 資料勒索組織今天洩露了他們聲稱來自韓國消費電子巨頭
三星電子的大量機密資料。

The leak comes less than a week after Lapsus$ released a 20GB document
archive from 1TB of data stolen from Nvidia GPU designer.

機翻:
在 Lapsus$ 從 Nvidia GPU 設計者竊取的 1TB 資料中發布 20GB
文檔檔案後不到一周,洩漏就發生了。

Gang teases Samsung data leak

機翻:
勒索組織取笑三星資料洩露

In a note posted earlier today, the extortion gang teased about
releasing Samsung data with a snapshot of C/C++ directives in Samsung
software.

機翻:
在今天早些時候發布的一份說明中,勒索組織取笑了有關發布三星資料
以及三星軟件中 C/C++ 指令快照的內容。

https://imgur.com/a/WBpXcH1

Shortly after teasing their followers, Lapsus$ published a description of the
upcoming leak, saying that it contains “confidential Samsung source code”
originating from a breach.

機翻:
在取笑他們的追隨者後不久,Lapsus$ 發布了對即將發生的洩密事件的描述,
稱其中包含源自洩露的「機密三星原始碼」。

- source code for every Trusted Applet (TA) installed in Samsung’s TrustZone
environment used for sensitive operations (e.g. hardware cryptography, binary
encryption, access control)

機翻:
三星 TrustZone 環境中安裝的每個受信任小應用程式 (TA) 的原始碼,
用於敏感操作(例如硬體加密、二進制加密、存取控制)

- algorithms for all biometric unlock operations

機翻:
所有生物特徵解鎖操作的算法

- bootloader source code for all recent Samsung devices

機翻:
所有最新三星裝置的引導程式原始碼

- confidential source code from Qualcomm

機翻:
來自高通的機密原始碼

source code for Samsung’s activation servers

機翻:
三星授權伺服器的原始碼

- full source code for technology used for authorizing and authenticating
Samsung accounts, including APIs and services

機翻:
用於授權和驗證三星帳號的技術的完整原始碼,包括 API 和服務

If the details above are accurate, Samsung has suffered a major data breach
that could cause huge damage to the company.

機翻:
如果上述詳細信息準確無誤,則三星已遭受重大數據洩露,
可能對公司造成巨大損害。

Lapsus$ split the leaked data in three compressed files that add to almost
190GB and made them available in a torrent that appears to be highly popular,
with more than 400 peers sharing the content. The extortion group also said
that it would deploy more servers to increase the download speed.

機翻:
Lapsus$ 將洩露的數據拆分為三個壓縮檔,這些文件增加了近 190GB,
並使它們可用的 torrent 形式,似乎非常受歡迎,有 400 多個使用者群共享內容。
勒索組織還表示,將部署更多伺服器以提高下載速度。

https://imgur.com/ywX9uqJ

Included in the torrent is also a brief description for the content available
in each of the three archives:

機翻:
torrent 中還包含對三個檔案中每個檔案中可用內容的簡要說明:

- Part 1 contains a dump of source code and related data about
Security/Defense/Knox/Bootloader/TrustedApps and various other items

機翻:
第 1 部分包含有關 Security/Defense/Knox/Bootloader/TrustedApps 和其他各種項目
的原始碼和相關資料的轉儲

- Part 2 contains a dump of source code and related data about device security
and encryption

機翻:
第 2 部分包含有關裝置安全和加密的原始碼和相關資料的轉儲

- Part 3 contains various repositories from Samsung Github: mobile defense
engineering, Samsung account backend, Samsung pass backend/frontend, and SES
(Bixby, Smartthings, store)

機翻:
第 3 部分包含來自三星 Github 的各種儲存庫:行動(裝置)防護工程、三星帳號後端、
三星通行證後端/前端和 SES(Bixby、Smartthings、商店)

It is unclear if Lapsus$ contacted Samsung for a ransom, as they claimed in
the case of Nvidia.

機翻:
目前尚不清楚 Lapsus$ 是否聯繫三星索要贖金,
正如他們在 Nvidia 案中所聲稱的那樣。

BleepingComputer has contacted Samsung for a statement about the Lapsus$ data
leak and will update the article when the company replies.

機翻:
BleepingComputer 已聯繫三星就 Lapsus$ 資料洩露發表聲明,
並將在公司回覆時更新文章。

This is developing story

機翻:
這是發展中的故事


5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────
Lapsus$ 真的有夠扯,前幾天才跟 Nvidia 槓上,
拿走 Nvidia 1TB 的資料,而且對外銷售 1 百萬美金 N 的 driver src
而且要求 N 要開源 GPU driver。
之前看到有一則訊息勒索組織說有一個人向它買了,
不過訊息貌似消失了
現在換三星中獎,
如果照他們說的話,沒有誇大不實的話
三星的資安真的GG了
作者: RAA1144557 (RAA1144557)   2022-03-05 14:21:00
GG
作者: la8day (la8day)   2022-03-05 14:26:00
三星保管大量個資 抖
作者: BBKOX (BBKOX)   2022-03-05 14:32:00
資安我只信任大企業的Google、Apple
作者: kevin190 (夏日晚風)   2022-03-05 14:33:00
如果是真的,勒索APP應該要賺翻了
作者: esilantic (蒼炎大魔導士)   2022-03-05 14:37:00
三星:原來我們不是大企業
作者: a27647535 (叫我幹嘛?)   2022-03-05 14:39:00
韓國貨,不意外
作者: cityport (馬路不平避震故障)   2022-03-05 14:44:00
三星不會蠢到把這些資料都放在同一個資料中心吧!!大型IT公司的team都是分開的..不同team資料就在不同地方三星真的蠢到集中一處那也沒藥救
作者: wandy780131 (人小志氣高)   2022-03-05 14:58:00
等等p君會說一定是三星沒安裝第三方程式才會洩漏
作者: rei196 (棉花糖)   2022-03-05 15:01:00
三星表示蘋果有我們也有
作者: donnyyy (donnyyy)   2022-03-05 15:05:00
資料分散比較傾向防天災而不是防駭客啊都駭進去了從那個漏洞能拿的資料也是來自四面八方一般簡單也就是多做個落地雲在本端跟雲端隔離開來而已
作者: suichui (宜納財)   2022-03-05 15:07:00
駭客原本要用猜的,現在只要看看code就可以回推原理
作者: donnyyy (donnyyy)   2022-03-05 15:07:00
資安來說Google跟Apple的歷史紀錄都很差
作者: saokie (阿火)   2022-03-05 15:07:00
三星賠的起,不然國家扶植一個四星出來囉
作者: coin3x (Coin)   2022-03-05 15:08:00
如果安全相關的有寫好的話 原始碼流出去也還好:)
作者: RAA1144557 (RAA1144557)   2022-03-05 15:08:00
應該沒有人用三星存密碼吧,存密碼我只信任微軟
作者: donnyyy (donnyyy)   2022-03-05 15:09:00
而且Apple不算雲端公司,他的雲端服務就是跟別人買的雖然Apple有自建一座DC那是自己用,給消費者用的還是買的或者就像是雲上貴州就把整個業務交付給另一間公司
作者: allennike (阿倫)   2022-03-05 15:25:00
雲端只推微軟跟阿嬷腫
作者: mayimmmmmmm (米索)   2022-03-05 15:26:00
Knox:
作者: oppoR20 (R20)   2022-03-05 15:36:00
三星最近事情怎麼那麼多
作者: b2209187   2022-03-05 15:48:00
Apple和Google資安很好?XD
作者: kalapon (D桃)   2022-03-05 15:50:00
分散式儲存是防止硬體損壞,拿到了權限,對存取而言只是一條指令
作者: qscgg (QSC)   2022-03-05 15:54:00
這些土匪真的都抓不到喔...那也太好賺了吧
作者: Daihao (TDH)   2022-03-05 16:01:00
三樓在反串...?蘋果谷歌出了名的資安差
作者: realion (超乎想像)   2022-03-05 16:07:00
會比三星差?
作者: Daihao (TDH)   2022-03-05 16:12:00
兩個稜鏡門共犯確實沒資格說自己比三星安全
作者: alchemy123 (水果軟索粉)   2022-03-05 16:16:00
三星會看你照片通知fbi嗎
作者: nisioisin (nemurubaka)   2022-03-05 16:21:00
還好沒用***
作者: BBKOX (BBKOX)   2022-03-05 17:06:00
反過來問的話,你會覺得***資安比Google、Apple強?https://i.imgur.com/XdrsQWC.jpg
作者: donnyyy (donnyyy)   2022-03-05 17:35:00
Google跟三星蘋果公司類型不同,放的天平本來就不一樣Google的GCP是在賣錢的,蘋果也是跟她買GCP來做服務然後蘋果願意把中國業務全部交付給中國國營的雲上貴州GCP雖然這一年多改進很多了但之前聲名實在有夠臭主打就是...我便宜啊,所以專門鎖定遊戲廠商開server最敢用GCP放用戶資料的公司我想大概蘋果就是第一名吧三星的雲原本用的是Oracle,現在已經都搬遷到Amazon上面了所以...你問說這三家公司誰保管資料比較讓我安心...還真的是三星哩...
作者: a120463 (Honaka_Kotore)   2022-03-05 17:49:00
三星帳號的api有夠爛,看有沒有人要幫忙改寫
作者: square4 (卡哇伊)   2022-03-05 17:49:00
上面談的是帳戶、裝置安全吧?跟雲端提供者有什麼關係?
作者: BBKOX (BBKOX)   2022-03-05 17:57:00
台灣是放在美洲伺服器…
作者: kouta (Kk)   2022-03-05 18:33:00
安心到資料都被駭客拿去了
作者: grace0523 (小小)   2022-03-05 18:36:00
可惜三星用的是Google的OS,即使三星可信賴,你OS還是google的啊
作者: s30zx2000 (龍葵)   2022-03-05 18:46:00
韓國爛貨不意外~
作者: wardraw   2022-03-05 18:54:00
駭客幫三星開源 真佛心
作者: kevin190 (夏日晚風)   2022-03-05 19:08:00
比較慘的是bootloader的部分吧,駭客若把啟動位置改成先啟動惡意程式再啟動作業系統,後面安全防護都沒用
作者: sam613 (Hikaru)   2022-03-05 19:22:00
上面一堆推文根本跟源碼洩漏八竿子打不到
作者: Data000 (Data000)   2022-03-05 19:48:00
3f無知
作者: james732 (好人超)   2022-03-05 19:51:00
理論上bootloader會有數位簽章,Key沒外洩就還好
作者: SAGIL0125 (丫莎)   2022-03-05 19:57:00
三星漸漸走下坡了嗎?
作者: BBKOX (BBKOX)   2022-03-05 20:04:00
照某樓說法NCC也很無知? lol
作者: iomirror626 (IOM)   2022-03-05 20:56:00
190gb大概就兩個人的筆電資料吧…
作者: tennyleaz (tenny)   2022-03-05 20:59:00
能解BL的話應該不錯
作者: cplusplus426 (c++)   2022-03-05 21:06:00
星粉:
作者: GTR12534 (カラス)   2022-03-05 21:12:00
原始碼是純文字檔 編譯後才會變大
作者: marunaru (Ahuai)   2022-03-05 21:45:00
被迫開放原始碼
作者: qwert65732 (今天發U文了嗎)   2022-03-05 22:04:00
p君這時候又裝死了
作者: JH10 (貝貝)   2022-03-06 01:39:00
看來不只一家被洩漏,N牌顯卡也被洩漏感覺會有更多廠商的資料被洩漏
作者: payneblue (OldManHall)   2022-03-06 07:03:00
說蘋果 Google資安差 你倒是講一下資安好的有誰啦?
作者: Ptt911 (理智線)   2022-03-06 10:54:00
所有生物特徵解鎖操作的算法,GG
作者: jack42107 (小克)   2022-03-06 13:21:00
雲端是雲端 公司資安又是另一回事好嗎 在類比什麼…
作者: fishxd1096 (UN_ReAL)   2022-03-08 00:40:00
原始碼洩漏又不等於會有漏洞可以利用....一整串在討論什麼@@ 主要是商業利益上的損害 你的競爭對手默默的存下你的原始碼了nv設計如果被洩漏我想中國或成最大贏家xdd

Links booklink

Contact Us: admin [ a t ] ucptt.com