Một cấu hình sai trên trang web của Burger King France đã làm lộ dữ liệu nhạy cảm có thể được sử dụng để thực hiện một cuộc tấn công mạng nhằm vào chuỗi cửa hàng này.
Các nhà nghiên cứu tại Security Relations đã tìm ra lỗ hổng và lưu ý rằng một lỗi tương tự vào năm 2019 cấu hình sai đã rò rỉ thông tin về những đứa trẻ mua thực đơn của Burger King.
Gần đây nhất Rò rỉ dữ liệu Burger King sự cố đã làm lộ thông tin đăng nhập cơ sở dữ liệu và những gì các nhà nghiên cứu nghĩ là tin tuyển dụng và dữ liệu ứng viên. Báo cáo lưu ý rằng các nhà phân tích không thể xem nội dung của cơ sở dữ liệu một cách hợp pháp.
Bằng cách kết hợp thông tin xác thực bị xâm phạm với ID Trình quản lý thẻ của Google của trang web, các tác nhân đe dọa có thể đã thay đổi ID thẻ thành vùng chứa mà chúng kiểm soát và từ đó thực thi mã tùy ý, nhóm An ninh giải thích. Các nhà nghiên cứu cũng phát hiện ra ID Google Analytics trong số dữ liệu bị lộ, có thể được sử dụng để thao túng số liệu phân tích của trang web.
Các nhà nghiên cứu đã cảnh báo Burger King về khả năng xảy ra các cuộc tấn công mạng bắt nguồn từ việc lộ dữ liệu và vấn đề đã được khắc phục.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/burger-king-serves-up-sensitive-data-cyberattackers-no-mayo
- : có
- $ LÊN
- 10
- 2019
- 28
- 40
- a
- Có khả năng
- diễn viên
- Giao
- chống lại
- Ngoài ra
- trong số
- Các nhà phân tích
- phân tích
- và
- LÀ
- At
- được
- mua
- vi phạm
- chuỗi
- thay đổi
- kết hợp
- Thỏa hiệp
- Container
- nội dung
- điều khiển
- có thể
- Credentials
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- Cơ sở dữ liệu
- giao
- phát hiện
- mới nổi
- Giải thích
- tiếp xúc
- Tiếp xúc
- cố định
- lỗ hổng
- Trong
- tìm thấy
- Nước pháp
- từ
- Google Analytics
- Có
- HTML
- HTTPS
- ID
- in
- sự cố
- thông tin
- Việc làm
- jpg
- trẻ em
- Vua
- mới nhất
- phóng
- hợp pháp
- giám đốc
- May
- hầu hết
- MPL
- Không
- lưu ý
- of
- on
- or
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- bài viết
- tiềm năng
- Vấn đề
- gần đây
- báo cáo
- nhà nghiên cứu
- ngay
- s
- an ninh
- nhạy cảm
- phục vụ
- tương tự
- website
- đăng ký
- TAG
- nhóm
- việc này
- Sản phẩm
- họ
- nghĩ
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- Xu hướng
- đã sử dụng
- Xem
- Lỗ hổng
- hàng tuần
- wasn
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- với
- trên màn hình
- zephyrnet