安基网 欢乐生肖 资讯 安全报 查看内容

星巴克API密钥被曝泄露

2020-1-5 12:17| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,据外国媒体报道,一漏洞赏金猎人在公共GitHub存储库中发现星巴克的一个API密钥被暴露,并通过HackerOne漏洞赏金平台报告了该漏洞,获得了4000美元的赏金,这是星巴克针对严重漏洞所给予的最高奖励。据了解,该漏洞是由星巴克的开发团队 Starbucks left 发现的。研究人员表示,通过该漏洞,攻击者 ...

近日,据外国媒体报道,一漏洞赏金猎人在公共GitHub存储库中发现星巴克的一个API密钥被暴露,并通过HackerOne漏洞赏金平台报告了该漏洞,获得了4000美元的赏金,这是星巴克针对严重漏洞所给予的最高奖励。

据了解,该漏洞是由星巴克的开发团队 Starbucks left 发现的。研究人员表示,通过该漏洞,攻击者可以通过API密钥来访问公司内部系统,并且可以直接在系统上执行命令,操纵授权的会员用户列表。

从研究人员公布在HackerOne上的报告来看,在公共存储库中发现的星巴 Jumbcloud API密钥为:

据悉,研究人员早在今年10月17日就向星巴克报告了此问题,并提供了该问题的概念验证(PoC)代码,演示了黑客如何通过该漏洞入侵系统,得到用户信息,控制Amazon Web Services(AWS)帐户以及在系统上执行命令。随后研究人员于10月21日通过删除API密钥解决了此问题,并于近日修复了该漏洞,相关问题已经得到解决。

星巴克在全球范围内已经有近21300间分店,遍布北美、南美洲、欧洲、中东及太平洋区,在全球拥有庞大的会员数量。所以,这次漏洞的修补可以说帮星巴克避免了一次有可能发生的严重用户信息泄露和后台网络攻击事件


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6777982431468192263/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
浙江11选5 五分时时彩 五分时时彩 快乐赛车开奖 欢乐生肖 秒速时时彩 极速3分彩 极速快3 澳洲幸运10开奖结果 上海时时乐