Bug Hunter Temukan API Key Starbucks Terekspos di GitHub

1124

Bug Hunter Temukan API Key Starbucks Terekspos di GitHub. Developer Starbucks melakukan tindakan ceroboh dengan tidak sengaja mengekspos JumpCloud API Key yang bisa saja digunakan oleh hacker untuk mengakses sistem internal Starbucks tanpa autentifikasi. API tersebut bisa dimanfaatkan untuk mengeksekusi command si sistem, menambah dan menghapus user dari sistem, serta mengambil alih akun AWS milik Starbucks.

Baca Juga  Bug di Steam Mungkinkan Hacker untuk Mengakses CD Key dari Seluruh Game yang Tersedia

Starbucks JumpCloud API Key tersebut ditemukan oleh Vinoth Kumar, seorang peneliti keamanan dari India. Dia menemukannya pada tanggal 17 Oktober 2019 yang lalu di repositori publik GitHub. Setelah mengkonfirmasi bahwa API key tersebut bisa dimanfaatkan untuk masuk ke sistem internal Starbucks, dia berinisiatif melaporkan temuannya melalui platform HackerOne.

Baca Juga  BugHunter ID, Komunitas untuk Pemburu Bug Bounty Indonesia

Temuan tersebut segera direspon oleh tim Starbucks. API Key tersebut segera direvoke sehingga tidak bisa digunakan lagi, sementara atas temuannya, Vinoth Kumar mendapatkan imbalan sebesar $4000. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here