1.原文连结：连结过长者请使用短网址。
https://reurl.cc/VjlNgn
2.原文标题：标题须完整写出(否则依板规删除并水桶)。
Hackers leak 190GB of alleged Samsung data, source code

3.原文来源(媒体/作者)：例:苹果日报/王大明(若无署名作者则不须)
BleepingComputer / Ionut Ilascu
4.原文内容：请刊登完整全文(否则依板规删除并水桶)。

The Lapsus$ data extortion group leaked today a huge collection of
confidential data they claim to be from Samsung Electronics,
the South Korean giant consumer electronics company.

机翻:
Lapsus$ 资料勒索组织今天泄露了他们声称来自韩国消费电子巨头
三星电子的大量机密资料。

The leak comes less than a week after Lapsus$ released a 20GB document
archive from 1TB of data stolen from Nvidia GPU designer.

机翻:
在 Lapsus$ 从 Nvidia GPU 设计者窃取的 1TB 资料中发布 20GB
文档档案后不到一周，泄漏就发生了。

Gang teases Samsung data leak

机翻:
勒索组织取笑三星资料泄露

In a note posted earlier today, the extortion gang teased about
releasing Samsung data with a snapshot of C/C++ directives in Samsung
software.

机翻:
在今天早些时候发布的一份说明中，勒索组织取笑了有关发布三星资料
以及三星软件中 C/C++ 指令快照的内容。

Shortly after teasing their followers, Lapsus$ published a description of the
upcoming leak, saying that it contains “confidential Samsung source code”
originating from a breach.

机翻:
在取笑他们的追随者后不久，Lapsus$ 发布了对即将发生的泄密事件的描述，
称其中包含源自泄露的“机密三星原始码”。

- source code for every Trusted Applet (TA) installed in Samsung’s TrustZone
environment used for sensitive operations (e.g. hardware cryptography, binary
encryption, access control)

机翻:
三星 TrustZone 环境中安装的每个受信任小应用程式 (TA) 的原始码，
用于敏感操作（例如硬件加密、二进制加密、存取控制）

- algorithms for all biometric unlock operations

机翻:
所有生物特征解锁操作的算法

- bootloader source code for all recent Samsung devices

机翻:
所有最新三星装置的引导程式原始码

- confidential source code from Qualcomm

机翻:
来自高通的机密原始码

source code for Samsung’s activation servers

机翻:
三星授权服务器的原始码

- full source code for technology used for authorizing and authenticating
Samsung accounts, including APIs and services

机翻:
用于授权和验证三星帐号的技术的完整原始码，包括 API 和服务

If the details above are accurate, Samsung has suffered a major data breach
that could cause huge damage to the company.

机翻:
如果上述详细信息准确无误，则三星已遭受重大数据泄露，
可能对公司造成巨大损害。

Lapsus$ split the leaked data in three compressed files that add to almost
190GB and made them available in a torrent that appears to be highly popular,
with more than 400 peers sharing the content. The extortion group also said
that it would deploy more servers to increase the download speed.

机翻:
Lapsus$ 将泄露的数据拆分为三个压缩档，这些文件增加了近 190GB，
并使它们可用的 torrent 形式，似乎非常受欢迎，有 400 多个使用者群共享内容。
勒索组织还表示，将部署更多服务器以提高下载速度。

Included in the torrent is also a brief description for the content available
in each of the three archives:

机翻:
torrent 中还包含对三个档案中每个档案中可用内容的简要说明：

- Part 1 contains a dump of source code and related data about
Security/Defense/Knox/Bootloader/TrustedApps and various other items

机翻:
第 1 部分包含有关 Security/Defense/Knox/Bootloader/TrustedApps 和其他各种项目
的原始码和相关资料的转储

- Part 2 contains a dump of source code and related data about device security
and encryption

机翻:
第 2 部分包含有关装置安全和加密的原始码和相关资料的转储

- Part 3 contains various repositories from Samsung Github: mobile defense
engineering, Samsung account backend, Samsung pass backend/frontend, and SES
(Bixby, Smartthings, store)

机翻:
第 3 部分包含来自三星 Github 的各种储存库：行动(装置)防护工程、三星帐号后端、
三星通行证后端/前端和 SES（Bixby、Smartthings、商店）

It is unclear if Lapsus$ contacted Samsung for a ransom, as they claimed in
the case of Nvidia.

机翻:
目前尚不清楚 Lapsus$ 是否联系三星索要赎金，
正如他们在 Nvidia 案中所声称的那样。

BleepingComputer has contacted Samsung for a statement about the Lapsus$ data
leak and will update the article when the company replies.

机翻:
BleepingComputer 已联系三星就 Lapsus$ 资料泄露发表声明，
并将在公司回复时更新文章。

This is developing story

机翻:
这是发展中的故事


5.心得/评论：内容须超过繁体中文30字(不含标点符号)。
──────────────────────────────────────
Lapsus$ 真的有够扯，前几天才跟 Nvidia 杠上，
拿走 Nvidia 1TB 的资料，而且对外销售 1 百万美金 N 的 driver src
而且要求 N 要开源 GPU driver。
之前看到有一则讯息勒索组织说有一个人向它买了，
不过讯息貌似消失了
现在换三星中奖，
如果照他们说的话，没有夸大不实的话
三星的资安真的GG了

GG

三星保管大量个资 抖

资安我只信任大企业的Google、Apple

如果是真的，勒索APP应该要赚翻了

三星：原来我们不是大企业

韩国货，不意外

三星不会蠢到把这些资料都放在同一个资料中心吧!!大型IT公司的team都是分开的..不同team资料就在不同地方三星真的蠢到集中一处那也没药救

等等p君会说一定是三星没安装第三方程式才会泄漏

三星表示苹果有我们也有

资料分散比较倾向防天灾而不是防骇客啊都骇进去了从那个漏洞能拿的资料也是来自四面八方一般简单也就是多做个落地云在本端跟云端隔离开来而已

骇客原本要用猜的，现在只要看看code就可以回推原理

资安来说Google跟Apple的历史纪录都很差

三星赔的起，不然国家扶植一个四星出来囉

如果安全相关的有写好的话 原始码流出去也还好:)

应该没有人用三星存密码吧，存密码我只信任微软

而且Apple不算云端公司，他的云端服务就是跟别人买的虽然Apple有自建一座DC那是自己用，给消费者用的还是买的或者就像是云上贵州就把整个业务交付给另一间公司

云端只推微软跟阿嬷肿

Knox：

三星最近事情怎么那么多

Apple和Google资安很好?XD

分布式储存是防止硬件损坏，拿到了权限，对存取而言只是一条指令

这些土匪真的都抓不到喔...那也太好赚了吧

三楼在反串...?苹果谷歌出了名的资安差

会比三星差?

两个棱镜门共犯确实没资格说自己比三星安全

三星会看你照片通知fbi吗

还好没用***

反过来问的话，你会觉得***资安比Google、Apple强？https://i.imgur.com/XdrsQWC.jpg

Google跟三星苹果公司类型不同，放的天平本来就不一样Google的GCP是在卖钱的，苹果也是跟她买GCP来做服务然后苹果愿意把中国业务全部交付给中国国营的云上贵州GCP虽然这一年多改进很多了但之前声名实在有够臭主打就是...我便宜啊，所以专门锁定游戏厂商开server最敢用GCP放用户资料的公司我想大概苹果就是第一名吧三星的云原本用的是Oracle,现在已经都搬迁到Amazon上面了所以...你问说这三家公司谁保管资料比较让我安心...还真的是三星哩...

三星帐号的api有够烂，看有没有人要帮忙改写

上面谈的是帐户、装置安全吧？跟云端提供者有什么关系？

台湾是放在美洲服务器…

安心到资料都被骇客拿去了

可惜三星用的是Google的OS，即使三星可信赖，你OS还是google的啊

韩国烂货不意外～

骇客帮三星开源 真佛心

比较惨的是bootloader的部分吧，骇客若把启动位置改成先启动恶意程式再启动作业系统，后面安全防护都没用

上面一堆推文根本跟源码泄漏八竿子打不到

3f无知

理论上bootloader会有数位签章，Key没外泄就还好

三星渐渐走下坡了吗？

照某楼说法NCC也很无知？ lol

190gb大概就两个人的笔电资料吧…

能解BL的话应该不错

星粉：

原始码是纯文字档 编译后才会变大

被迫开放原始码

p君这时候又装死了

看来不只一家被泄漏，N牌显卡也被泄漏感觉会有更多厂商的资料被泄漏

说苹果 Google资安差 你倒是讲一下资安好的有谁啦？

所有生物特征解锁操作的算法，GG

云端是云端 公司资安又是另一回事好吗 在类比什么…

原始码泄漏又不等于会有漏洞可以利用....一整串在讨论什么@@ 主要是商业利益上的损害 你的竞争对手默默的存下你的原始码了nv设计如果被泄漏我想中国或成最大赢家xdd