Beveiligingsonderzoeker Mossab Hussein heeft tientallen gelekte bestanden van Samsung gevonden, schrijft Techcrunch. Het gaat om onder meer broncodes, wachtwoorden en gegevens van werknemers.

Hussein zegt toegang te hebben gehad tot tientallen interne projecten via het opensource-codeplatform Gitlab. Daarop waren bestanden van Samsung-medewerkers openbaar en zonder wachtwoord opgeslagen.

In de bestanden was onder meer programmeercode te vinden voor Samsung-projecten zoals SmartThings, voor slimme thuisapparaten. Ook waren projecten voor spraakassistent Bixby te vinden.

Een woordvoerder van Samsung zegt alle toegang en certificaten snel te hebben ingetrokken. "Er is geen bewijs gevonden dat mensen van buitenaf binnen zijn gekomen." Hussein beweert Samsung op 10 april op de hoogte te hebben gebracht van het lek. Het duurde volgens hem nog tot 30 april tot Samsung actie ondernam.

Hussein meldt dat dit soort lekken gevaarlijk is, omdat kwaadwillenden toegang kunnen krijgen en schadelijke software kunnen toevoegen zonder dat het bedrijf het doorheeft.