बर्गर किंग फ़्रांस के लिए साइट में एक गलत कॉन्फ़िगरेशन ने संवेदनशील डेटा को उजागर कर दिया है जिसका उपयोग श्रृंखला के खिलाफ साइबर हमले को शुरू करने के लिए किया जा सकता था।
सुरक्षा मामलों के शोधकर्ताओं ने दोष पाया और नोट किया कि 2019 में भी ऐसा ही हुआ था गलत कॉन्फ़िगरेशन ने बर्गर किंग मेनू खरीदने वाले बच्चों की जानकारी लीक कर दी थी।
सबसे नया बर्गर किंग डेटा लीक घटना ने डेटाबेस क्रेडेंशियल्स को उजागर कर दिया, और शोधकर्ता नौकरी पोस्ट और आवेदक डेटा के बारे में क्या सोचते हैं। रिपोर्ट में कहा गया है कि विश्लेषक कानूनी तौर पर डेटाबेस की सामग्री को देखने में सक्षम नहीं थे।
साइट की Google टैग प्रबंधक आईडी के साथ समझौता किए गए क्रेडेंशियल्स को जोड़कर, धमकी देने वाले कलाकार टैग आईडी को अपने नियंत्रण वाले कंटेनर में बदल सकते थे, और वहां से मनमाना कोड निष्पादित करें, सुरक्षा मामलों की टीम ने समझाया। शोधकर्ताओं ने उजागर किए गए डेटा के बीच एक Google Analytics आईडी भी खोजी, जिसका उपयोग साइट के विश्लेषण में हेरफेर करने के लिए किया जा सकता था।
शोधकर्ताओं ने बर्गर किंग को डेटा एक्सपोज़र से उत्पन्न होने वाले साइबर हमलों की संभावना के प्रति सचेत किया, और समस्या को ठीक कर दिया गया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :हैस
- $यूपी
- 10
- 2019
- 28
- 40
- a
- योग्य
- अभिनेताओं
- कार्य
- के खिलाफ
- भी
- के बीच में
- विश्लेषकों
- विश्लेषिकी
- और
- हैं
- At
- किया गया
- खरीदा
- भंग
- श्रृंखला
- बदल
- संयोजन
- छेड़छाड़ की गई
- कंटेनर
- अंतर्वस्तु
- नियंत्रण
- सका
- साख
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- डाटाबेस
- दिया गया
- की खोज
- ईमेल
- कस्र्न पत्थर
- समझाया
- उजागर
- अनावरण
- तय
- दोष
- के लिए
- पाया
- फ्रांस
- से
- गूगल
- Google Analytics
- है
- एचटीएमएल
- HTTPS
- ID
- in
- घटना
- करें-
- काम
- जेपीजी
- बच्चे
- राजा
- ताज़ा
- लांच
- कानूनी तौर पर
- प्रबंधक
- मेयो
- अधिकांश
- एमपीएल
- नहीं
- विख्यात
- of
- on
- or
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पोस्ट
- संभावित
- मुसीबत
- हाल
- रिपोर्ट
- शोधकर्ताओं
- सही
- s
- सुरक्षा
- संवेदनशील
- कार्य करता है
- समान
- साइट
- सदस्यता के
- टैग
- टीम
- कि
- RSI
- वे
- सोचना
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- रुझान
- प्रयुक्त
- देखें
- कमजोरियों
- साप्ताहिक
- नहीं थे
- क्या
- कौन कौन से
- कौन
- साथ में
- आपका
- जेफिरनेट