Dois sites destinados a ajudar desenvolvedores de software a formatar e estruturar seu código expuseram milhares de credenciais de login, chaves de autenticação e outras informações altamente confidenciais.
Os pesquisadores de segurança cibernética descobriram que esses dados confidenciais pertenciam a organizações em muitos setores de alto risco, como governo, bancos e saúde…
JSONFormatter e CodeBeautify são duas ferramentas online que permitem aos desenvolvedores de software colar seu código e transformá-lo em um formato mais legível. No entanto, quando eles salvam seus resultados para referência posterior, tudo o que incluem em seus links fica completamente exposto a qualquer pessoa.
A questão é que, em muitos casos, os links incluíam credenciais incorporadas, chaves de autenticação e outras informações altamente confidenciais que poderiam permitir que hackers obtivessem acesso a esses sistemas.
Bleeping Computer relata que a empresa de segurança cibernética watchTowr encontrou mais de cinco anos de dados JSONformatter e um ano de dados CodeBeautify contendo uma ampla gama de informações confidenciais.
- Credenciais do Active Directory
- Credenciais de banco de dados e nuvem
- Chaves privadas
- Tokens de repositório de código
- Segredos de CI/CD
- Chaves do gateway de pagamento
- Tokens de API
- Gravações de sessão SSH
- Grandes quantidades de informações de identificação pessoal (PII), incluindo dados de conhecimento do seu cliente (KYC)
- Um conjunto de credenciais da AWS usado pelo sistema Splunk SOAR de uma bolsa de valores internacional
- Credenciais de um banco expostas por um e-mail de integração do MSSP
Ironicamente, isso incluía informações confidenciais de uma empresa de segurança cibernética facilmente identificável.
No momento em que este artigo foi escrito, os links ainda estavam acessíveis gratuitamente em ambas as plataformas.
Acessórios em destaque
Foto de James Harrison no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
