Błędna konfiguracja na stronie Burger King France ujawniła wrażliwe dane, które mogły zostać wykorzystane do przeprowadzenia potężnego cyberataku na sieć.
Badacze z Security Affairs znaleźli wadę i zauważyli, że podobny przypadek miał miejsce w 2019 r błędna konfiguracja wyciekły informacje o dzieciach, które kupowały menu Burger Kinga.
Najnowszym Wyciek danych Burger Kinga dane uwierzytelniające bazy danych ujawnione przez incydent oraz to, co badacze uważają za stanowiska pracy i dane kandydatów. W raporcie zauważono, że analitycy nie mogli zgodnie z prawem przeglądać zawartości bazy danych.
Łącząc zhakowane dane uwierzytelniające z identyfikatorem Menedżera tagów Google witryny, cyberprzestępcy mogli zmienić identyfikator tagu na kontrolowany przez siebie kontener, a następnie wykonać dowolny kod– wyjaśnił zespół ds. bezpieczeństwa. Wśród ujawnionych danych badacze odkryli także identyfikator Google Analytics, który mógł zostać wykorzystany do manipulowania analityką witryny.
Badacze zaalarmowali Burger King o możliwości cyberataków wynikających z ujawnienia danych i problem został rozwiązany.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- :ma
- $W GÓRĘ
- 10
- 2019
- 28
- 40
- a
- Zdolny
- aktorzy
- Sprawy
- przed
- również
- wśród
- analitycy
- analityka
- i
- SĄ
- At
- być
- kupiony
- naruszenie
- łańcuch
- zmieniony
- łączenie
- Zagrożone
- Pojemnik
- treść
- kontrola
- mógłby
- Listy uwierzytelniające
- Cyber atak
- cyberataki
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- Baza danych
- dostarczona
- odkryty
- wschodzących
- wyjaśnione
- narażony
- Ekspozycja
- ustalony
- wada
- W razie zamówieenia projektu
- znaleziono
- Francja
- od
- Google Analytics
- Have
- HTML
- HTTPS
- ID
- in
- incydent
- Informacja
- Praca
- jpg
- dzieci
- król
- firmy
- uruchomić
- prawnie
- kierownik
- Maj
- większość
- MPL
- Nie
- zauważyć
- of
- on
- or
- plato
- Analiza danych Platona
- PlatoDane
- Wiadomości
- potencjał
- Problem
- niedawny
- raport
- Badacze
- prawo
- s
- bezpieczeństwo
- wrażliwy
- służy
- podobny
- witryna internetowa
- subskrybuj
- TAG
- zespół
- że
- Połączenia
- one
- myśleć
- groźba
- podmioty grożące
- zagrożenia
- do
- Trendy
- używany
- Zobacz i wysłuchaj
- Luki w zabezpieczeniach
- tygodniowy
- były
- Co
- który
- KIM
- w
- Twój
- zefirnet