互联网外包销售员LG多个工程项目字符泄漏：还包括SmartThings源码和公钥

LG数十个自律编码方式工程项目经常出现在子公司Vandev Center的GitLab模板中的。该模板被LG雇员用作共享并重大贡献各种应用于、公共服务和工程项目的字符。由于这些工程项目被设为“公开发表”，同时没受到加密的维护，因此任何人都可以查阅工程项目，提供并iTunes源码。

阿布扎比网络安全该公司SpiderSilk的安全性教授什撒布・胡赛因（Mossab Mohamed）找到了这些泄漏的文档。他回应，某个工程项目包括的认证容许采访准备用于的整个AWS账号，还包括100多个S3存储单元，其中留存了存档和研究统计数据。

▲部份泄漏字符图片

他认为，许多文件系统包括LGSmartThings和Bixby公共服务的存档和研究统计数据，以及几名雇员以明文留存的所有权GitLab令牌。这使得他可以额外取得42个公开发表工程项目，以及多个所有权工程项目的采访职权。

sfk8网认为此文章对《互联网外包销售员LG多个工程项目字符泄漏：还包括SmartThings源码和公钥》说的很在理，www.sfk8.com为你提供最佳的网站功能开发，帝国cms源码。

LG对此称之为，其中一些文档是用作试验的，但胡赛因回应明确提出批评。他回应，在GitLab字符库房中的找到的源码与4月底10日在谷歌 Store上公布的iOS应用于包括的字符完全相同。这款应用于随后又有过更新，到迄今为止的加装使用量早已多达1亿多次。

胡赛因说：“我取得了一名使用者的所有权令牌，该使用者可以几乎采访GitLab上的所有1.5个工程项目。”因此，他可以用于该雇员的账号去改动字符。

胡赛因还获取了多张屏幕截图和录像作为确实。泄漏的GitLab模板中的包括LGSmartThings的Android和iOS应用于的所有权认证。