在黑客獲得了近 200GB 的機密數據后，三星目前確認 Galaxy 設備源代碼已泄漏，但三星的消費者及員工的個(gè)人信息在此次事件中并沒(méi)有受到影響。

　　上周，黑客組織 Lapsus$ 入侵了 NVIDIA 內部系統竊取了 1TB 的敏感數據，并聲稱(chēng)已獲得 DLSS 相關(guān)技術(shù)的源代碼。Lapsus$ 除了將目標瞄準 NVIDIA，他們還攻擊了韓國巨頭三星的服務(wù)器，并竊取了約 200GB 的數據。

　　Lapsus$ 表示，他們獲得了安裝在三星 TrustZone 環(huán)境中的受信任程序的源代碼(三星的 Galaxy 手機會(huì )使用這些程序進(jìn)行敏感操作)、所有生物識別解鎖操作的算法以及三星 Galaxy 設備的引導程序源代碼。由于高通和三星在智能設備領(lǐng)域有長(cháng)期的深度合作，據稱(chēng)被盜的數據中還包括高通的機密數據。

　　經(jīng)過(guò)調查后，三星在今天發(fā)給彭博社的一份聲明中確認了此次數據被盜事件：

　　根據我們的初步分析，此次數據泄露事件涉及一些與 Galaxy 設備操作有關(guān)的源代碼，但不包括我們消費者或員工的個(gè)人信息。我們預計此事不會(huì )對我們的業(yè)務(wù)或客戶(hù)造成任何影響。我們已經(jīng)實(shí)施了防止進(jìn)一步發(fā)生此類(lèi)事件的措施，并將不受干擾繼續為我們的客戶(hù)提供服務(wù)。

　　高通的發(fā)言人 Clare Conley 則表示：

　　我們正在與三星合作，以了解事件的影響范圍，并在確認高通的哪些數據受到了影響(如果有的話(huà))。我們沒(méi)有理由相信高通的系統或安全會(huì )因這一事件而受到影響。

　　此前 Lapsus$ 在獲得 NVIDIA 的數據后，曾要求 NVIDIA 開(kāi)源相關(guān)的顯卡技術(shù)，否則就會(huì )公布他們的源代碼。目前還不清楚 Lapsus$ 是否有向三星提出類(lèi)似的要求。鑒于三星 Galaxy 設備的源代碼已泄漏，建議各位在使用三星硬件與服務(wù)的用戶(hù)啟用額外的保護措施(如兩步驗證)，以避免不必要的損失。
　?。?a href="http://www.021kan.com/wechat/">邯鄲微信托管）