【安全圈】黑客泄露了 190GB 的三星数据和源代码！

黑客、数据泄露、三星

Lapsus$数据勒索团伙今天泄露了一大批机密数据，该组织声称这批数据来自韩国电子巨头三星。

不到一周前，Lapsus$发布了从英伟达窃取的1TB数据当中的一个20GB大小的文档压缩包。

团伙拿三星数据泄露打趣

该勒索团伙在今天早些时候发布的一封勒索信中拿三星数据打趣，所附的截图中显示了三星软件中的C/C++指令。

Lapsus$在吊足关注者的胃口后不久，发布了描述即将泄密的声明，称含有闯入后获取的“机密的三星源代码”。

1.安装在三星的信任区（TrustZone）环境中的每个可信任小程序（TA）的源代码，这些小程序用于执行敏感的操作（比如硬件加密、二进制加密和访问控制）

2.所有生物特征识别解锁操作的算法

3.所有最新三星设备的引导加载程序源代码

4.来自高通的机密源代码

5.三星激活服务器的源代码

6.用于授权和验证三星帐户的技术的完整源代码，包括API和服务

如果上述详细信息准确无误，说明三星已遭受重大数据泄露，可能对公司造成巨大损害。

Lapsus$将这批泄露的数据拆分成三个压缩文件，这些文件总共近190GB的容量，做成了大受欢迎的torrent种子文件来提供，已有400多个同行分享了内容。该勒索团伙还表示，它会部署更多台服务器，以提高下载速度。

三星数据泄露的Lapsus$种子文件

该种子文件中还附有对这三个压缩包中内容的简短描述：

第1部分

含有关于Security/Defense/Knox/Bootloader/TrustedApps及其他各项目的源代码及相关数据的转储内容。

第2部分

含有关于设备安全和加密的源代码及相关数据的转储内容。

第3部分

含有来自三星Github的各种代码存储库：移动防御工程、三星帐户后端、三星Pass后端/前端和SES（Bixby、Smartthings、商店）

END

安全圈

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！