Desarrolladores de Starbucks dejan expuesta la clave de una de sus API

  • Posted on: 4 January 2020
  • By: mile-sec

La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados. El investigador de seguridad Vinoth Kumar (@vinodsparrow) ha reportado la vulnerabilidad a través del programa de bug bounty de HackerOne.

Fuente:

https://unaaldia.hispasec.com/2020/01/desarrolladores-de-starbucks-dejan...

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp