Wielka Wpadka Starbucksa: Klucz API na Widoku!

Wielka Wpadka Starbucksa: Klucz API na Widoku!

2020-01-23 09:39 Redakcja

Bezpieczeństwo w świecie technologii to temat, który nigdy nie traci na aktualności. Ostatnio na jaw wyszła niebezpieczna sytuacja, w której znalazł się Starbucks. Vinoth Kumar odkrył publiczne repozytorium na Githubie, w którym znajdował się klucz API do systemu JumpCloud. To odkrycie miało swoją cenę - nagrodę w wysokości ~15 000 PLN w programie bug bounty.

Klucz API otwierał dostęp do wewnętrznych informacji systemu, co stawia pytanie o zabezpieczenia danych. Dzięki temu kluczowi, osoba trzecia mogła uzyskać dostęp do cennych informacji, takich jak dane dostępowe do kont AWS.

Co więcej, Kumar zademonstrował, że możliwe jest wykonywanie poleceń w systemie operacyjnym przy użyciu odpowiednich funkcji API. To przypomnienie, jak ważne jest, aby chronić swoje API przed nieautoryzowanym dostępem, by nie stały się one tylnymi drzwiami do systemu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.