因网站配置错误 法国汉堡王敏感用户数据可公开访问

日前，Cybernews研究团队发现，由于网站上的配置错误，快餐巨头汉堡王大量的用户敏感凭据泄露在了公共网络中。研究团队称，发现了一个属于汉堡王法语网站的可公开访问的环境文件 （.env），其中包含多种敏感凭据，该文件托管在用于发布工作机会的子域上。尽管泄露的数据本身不足以完全控制网站，但它可以显着简化攻击者潜在接管的过程。经分析，该系统属于汉堡王的内部招聘系统，因此在一段时间内向汉堡王投过简历的用户可能存在数据泄露和钓鱼诈骗的风险。