欢迎访问秦皇岛素然网络科技有限公司!
秦皇岛,新闻,生活,资讯,旅游,美食,汽车,租房,通讯资讯,消费性电子,电脑设备,秦皇岛素然网络科技有限公司
当前位置:网站首页 > 移动互联 > 正文

星巴克API密钥被曝泄露 曝光者获巨额奖金

作者:admin发布时间:2020-01-06分类:移动互联浏览:316评论:0


导读:原标题:星巴克API密钥被曝泄露曝光者获巨额奖金近日,据外国媒体报道,一漏洞赏金猎人在公共GitHub存储库中发现星巴克的...
原标题:星巴克API密钥被曝泄露 曝光者获巨额奖金

近日,据外国媒体报道,一漏洞赏金猎人在公共GitHub存储库中发现星巴克的一个API密钥被暴露,并通过HackerOne漏洞赏金平台报告了该漏洞,获得了4000美元的赏金,这是星巴克针对严重漏洞所给予的最高奖励。

据了解,该漏洞是由星巴克的开发团队 Starbucks left 发现的。研究人员表示,通过该漏洞,攻击者可以通过API密钥来访问公司内部系统,并且可以直接在系统上执行命令,操纵授权的会员用户列表。

星巴克API密钥被曝泄露 曝光者获巨额奖金

星巴克API密钥被曝泄露 曝光者获巨额奖金

从研究人员公布在HackerOne上的报告来看,在公共存储库中发现的星巴 Jumbcloud API密钥为:

星巴克API密钥被曝泄露 曝光者获巨额奖金

展开全文

据悉,研究人员早在今年10月17日就向星巴克报告了此问题,并提供了该问题的概念验证(PoC)代码,演示了黑客如何通过该漏洞入侵系统,得到用户信息,控制Amazon Web Services(AWS)帐户以及在系统上执行命令。随后研究人员于10月21日通过删除API密钥解决了此问题,并于近日修复了该漏洞,相关问题已经得到解决。

星巴克API密钥被曝泄露 曝光者获巨额奖金

星巴克在全球范围内已经有近21300间分店,遍布北美、南美洲、欧洲、中东及太平洋区,在全球拥有庞大的会员数量。所以,这次漏洞的修补可以说帮星巴克避免了一次有可能发生的严重用户信息泄露和后台网络攻击事件

标签:奖金漏洞研究人员系统用户报告问题执行命令太平洋区消息资讯星巴克密钥赏金


欢迎 发表评论:

移动互联排行
欢迎访问秦皇岛素然网络科技有限公司
网站分类
最近发表
标签列表