Szervezeti hitelesítő adatok szivárgása kódformázó eszközökön keresztül
Számos érzékeny szektorokban működő szervezetek több ezer hitelesítő adata, hitelesítési kulcsa és konfigurációs adata nyilvánosan hozzáférhető JSON-kivonatokban, amelyeket a JSONFormatter és a CodeBeautify online eszközöknek küldtek be, amelyek formázzák és strukturálják a kódokat. A watchTowr kutatói több mint 80 000 felhasználói beillesztést fedeztek fel, összesen több mint 5 GB-ot, amelyeket a két szolgáltatás által biztosított, bárki számára szabadon hozzáférhető Recent Links funkción keresztül tettek közzé.
Az így azonosított vállalatok és szervezetek közül néhány olyan magas kockázatú szektorban működik, mint a kormányzat, a kritikus infrastruktúra, a banki és biztosítási szektor, a repülőgépipar, az egészségügy, az oktatás, a kiberbiztonság és a távközlés. Az egyik esetben a kutatók egy könnyen azonosítható kiberbiztonsági vállalattól származó adatokat találtak. A tartalom „egy nagyon érzékeny konfigurációs fájl titkosított hitelesítő adatait”, SSL-tanúsítványok privát kulcsainak jelszavait, külső és belső hosztneveket és IP-címeket, valamint kulcsokhoz, tanúsítványokhoz és konfigurációs fájlokhoz vezető útvonalakat tartalmazott.
A Recent Links oldalak lekérdezésével és a platformok getDataFromID API-jainak segítségével nyers adatok gyűjtésével a watchTowr több mint 80 000 felhasználói beillesztést gyűjtött össze, amelyek tartalmaztak többek között AD hitelesítő adatokat, adatbázis- és felhőalapú hitelesítő adatokat, privát kulcsokat, repo tokeneket, API tokeneket, nagy mennyiségű személyes adatot, egy nemzetközi tőzsde Splunk SOAR rendszerében használt AWS hitelesítő adatsort.
Mivel a Recent Links oldalak strukturált, előre jelezhető URL-formátumot követnek, az URL egyszerűen visszakereshető egy egyszerű keresőprogrammal.
