Dos sitios web destinados a ayudar a los desarrolladores de software a formatear y estructurar su código expusieron miles de credenciales de inicio de sesión, claves de autenticación y otra información altamente confidencial.
Los investigadores de ciberseguridad descubrieron que estos datos confidenciales pertenecían a organizaciones de muchas industrias de alto riesgo como el gobierno, la banca y la atención médica…
JSONFormatter y CodeBeautify son dos herramientas en línea que permiten a los desarrolladores de software pegar su código y transformarlo a un formato más legible. Sin embargo, cuando guardan sus resultados para consultarlos más adelante, todo lo que incluyan en sus enlaces queda completamente expuesto a todos.
El problema es que en muchos casos los enlaces incluían credenciales integradas, claves de autenticación y otra información altamente confidencial que podría permitir a los piratas informáticos acceder a estos sistemas.
pitido de la computadora informa que la empresa de ciberseguridad watchTowr encontró más de cinco años de datos de JSONformatter y un año de datos de CodeBeautify que contienen una amplia gama de información confidencial.
- Credenciales de Directorio Activo
- Identificadores de bases de datos y nubes
- claves privadas
- Tokens del repositorio de código
- Secretos de CI/CD
- Claves de la pasarela de pago
- tokens API
- Grabaciones de sesiones SSH
- Grandes cantidades de información de identificación personal (PII), incluidos datos de Conozca a su cliente (KYC)
- Un conjunto de credenciales de AWS utilizadas por el sistema Splunk SOAR de un intercambio internacional
- Credenciales bancarias expuestas por un correo electrónico de incorporación de MSSP
Irónicamente, esto incluía información confidencial de una empresa de ciberseguridad fácilmente identificable.
Al momento de escribir este artículo, los enlaces aún son de libre acceso en ambas plataformas.
Accesorios destacados
Foto por James Harrison seguro desempaquetar
