4 Jan 2020
La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados. El investigador de seguridad Vinoth Kumar (@vinodsparrow) ha reportado la vulnerabilidad a través del programa de bug bounty de HackerOne.
Fuente:
https://unaaldia.hispasec.com/2020/01/desarrolladores-de-starbucks-deja…