Сайты помощи в написании кода раскрыли учетные данные банков, правительственных учреждений и других организаций

Два сайта, предназначенные для помощи разработчикам программного обеспечения в форматировании и структурировании кода, раскрыли тысячи учетных данных для входа, ключей аутентификации и другой крайне конфиденциальной информации.

Кибербезопасность исследователи обнаружили, что эти конфиденциальные данные принадлежали организациям из многих секторов с высоким риском, таких как правительство, банковское дело и здравоохранение…

JSONFormatter и CodeBeautify — это два онлайн-инструмента, которые позволяют разработчикам программного обеспечения вставлять свой код и преобразовывать его в более читаемый формат. Однако, когда они сохраняют свои результаты для дальнейшего использования, все, что они включают в свои ссылки, остается полностью открытым для всех.

Проблема заключается в том, что во многих случаях ссылки содержали встроенные учетные данные, ключи аутентификации и другую крайне конфиденциальную информацию, которая могла позволить хакерам получить доступ к этим системам.

Bleeping Computer сообщает, что компания по кибербезопасности watchTowr обнаружила данные JSONformatter за более чем пять лет и данные CodeBeautify за год, содержащие широкий спектр конфиденциальной информации.

• Учетные данные Active Directory
• Учетные данные баз данных и облака
• Приватные ключи
• Токены репозиториев кода
• Секреты CI/CD
• Ключи платежных шлюзов
• API-токены
• Записи сеансов SSH
• Большие объемы персонально идентифицируемой информации (PII), включая данные «знай своего клиента» (KYC)
• Набор учетных данных AWS, используемый системой Splunk SOAR международной фондовой биржи
• Учетные данные банка, раскрытые в электронном письме MSSP о подключении

По иронии судьбы, это включало конфиденциальную информацию от легко идентифицируемой компании, занимающейся кибербезопасностью.

На момент написания статьи ссылки по-прежнему свободно доступны на обеих платформах.

Рекомендуемые аксессуары

• Официальный магазин Apple на Amazon
• Адаптер питания Apple 40W Dynamic Power Adapter для iPhone 17
• Официальные чехлы и бамперы Apple iPhone Air
• Аккумулятор MagSafe iPhone Air
• Официальный чехол iPhone Air
• Официальные чехлы iPhone 17
• Официальные чехлы iPhone 17 Pro и чехлы Pro Max

Фото: Джеймс Харрисон на Unsplash