Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:07
Temperatura: °C
Probabilidade de chuva: %

Sites de formatação de código vazam senhas de governo e bancos

Vazamento de Dados Sensíveis em Sites de Formatação de Código

Uma pesquisa recente realizada pela empresa de segurança cibernética WatchTowr revelou um alarmante vazamento de informações sensíveis em sites de formatação de código, como JSONFormatter e CodeBeautify. Esses sites, utilizados por programadores para melhorar a identação e organização do código, estavam expostos devido à colagem inescrupulosa de dados sensíveis por parte dos usuários.

Foram coletados e analisados mais de 80.000 arquivos JSON, contendo todo tipo de informação possível, incluindo credenciais diversas, chaves API, chaves privadas, registros SSH e exportações do AWS Secrets Manager. Além disso, os pesquisadores encontraram dados com acrônimos iniciando em P, como PII (Personal Identifier Information), que incluem identificadores pessoais.

Organizações Afetadas

As organizações afetadas pelos vazamentos incluem setores críticos como governo, finanças, saúde pública, telecomunicações e muito mais. Isso demonstra a gravidade da situação, pois esses setores lidam com informações altamente sensíveis e confidenciais.

Os pesquisadores descobriram que usuários, sem perceber, expuseram o conteúdo colado nos sites através de URLs previsíveis e buscáveis. Isso permitiu que os pesquisadores coletassem informações dessas páginas e obtivessem mais de 80.000 uploads de dados históricos com mais de 5 GB de conteúdo.

Consequências e Prevenção

Os pesquisadores avisaram as organizações e instituições de segurança envolvidas por meses, mas não obtiveram resposta da maioria. Isso é preocupante, pois demonstra a falta de conscientização sobre a segurança cibernética e a importância de proteger as informações sensíveis.

Para prevenir esse tipo de vazamento, é fundamental que as organizações adotem práticas de segurança cibernética robustas, incluindo a utilização de ferramentas de segurança adequadas e a conscientização dos funcionários sobre a importância de proteger as informações sensíveis.

  • Utilize ferramentas de segurança cibernética adequadas para proteger as informações sensíveis.
  • Conscientize os funcionários sobre a importância de proteger as informações sensíveis.
  • Evite colar credenciais em sites aleatórios.

Em resumo, o vazamento de dados sensíveis em sites de formatação de código é um problema grave que afeta organizações de setores críticos. É fundamental que as organizações adotem práticas de segurança cibernética robustas para prevenir esse tipo de vazamento e proteger as informações sensíveis.

Este conteúdo pode conter links de compra.