Bug Hunter Temukan API Key Starbucks Terekspos di GitHub

1149

Bug Hunter Temukan API Key Starbucks Terekspos di GitHub. Developer Starbucks melakukan tindakan ceroboh dengan tidak sengaja mengekspos JumpCloud API Key yang bisa saja digunakan oleh hacker untuk mengakses sistem internal Starbucks tanpa autentifikasi. API tersebut bisa dimanfaatkan untuk mengeksekusi command si sistem, menambah dan menghapus user dari sistem, serta mengambil alih akun AWS milik Starbucks.

Baca Juga  Dapatkan Bounty Hingga $40.000 dengan Menemukan Celah di Facebook dan Instagram

Starbucks JumpCloud API Key tersebut ditemukan oleh Vinoth Kumar, seorang peneliti keamanan dari India. Dia menemukannya pada tanggal 17 Oktober 2019 yang lalu di repositori publik GitHub. Setelah mengkonfirmasi bahwa API key tersebut bisa dimanfaatkan untuk masuk ke sistem internal Starbucks, dia berinisiatif melaporkan temuannya melalui platform HackerOne.

Baca Juga  Bug Hunter ini Dapatkan Reward $15000 setelah Temukan Bug Kritikal di Facebook Messenger

Temuan tersebut segera direspon oleh tim Starbucks. API Key tersebut segera direvoke sehingga tidak bisa digunakan lagi, sementara atas temuannya, Vinoth Kumar mendapatkan imbalan sebesar $4000. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here