サイバーセキュリティ研究者は、ソフトウェア開発者を支援するための2つのウェブサイトが、数千のログイン認証情報、認証キー、およびその他の機密情報を露出していると発表しました。
この機密データは、政府、銀行、医療などの高リスク分野に属する組織のものであるということです。
JSONFormatterとCodeBeautifyは、ソフトウェア開発者がコードを貼り付けて、より読みやすい形式に変換するためのオンラインツールです。しかし、結果を後で参照するために保存すると、リンクに含まれる情報が完全に露出してしまうという問題があります。
多くの場合、リンクには認証情報や認証キーなどが埋め込まれており、これによりハッカーがシステムへのアクセスを得る可能性があるとしています。
サイバーセキュリティ企業watchTowrは、5年以上にわたるJSONFormatterのデータと、1年分のCodeBeautifyのデータに、広範な機密情報が含まれていることを発見したとBleeping Computerが報じています。
皮肉なことに、これには簡単に特定できるサイバーセキュリティ企業の機密情報も含まれていたということです。
記事執筆時点では、リンクは両プラットフォーム上で自由にアクセス可能な状態です。