Az online kódformázók sötét oldala: banki és állami adatok kiszivárogtak

Az adatszivárgás forrása

A JSONFormatter és a CodeBeautify oldalakon a felhasználók gyakran mentik el – látszólag csak átmenetileg – kódrészleteiket. Ráadásul az ún. Recent Links, azaz „Legutóbbi hivatkozások” funkció révén minden ilyen kód könnyen visszakereshető, mivel az egyedi URL-ek kiszámítható szerkezetet követnek. A védelem nélküli linkek oda vezettek, hogy egy egyszerű keresőrobot is pillanatok alatt begyűjthetett több évnyi kódot és érzékeny adatot.

Mi minden szivárgott ki?

A gyűjtött másolatokban megtalálhatók voltak Active Directory-belépési információk, adatbázis- és felhőjelszavak, privát kulcsok, CI/CD-pipeline-hoz tartozó titkok, API-tokenek, bankkártya-feldolgozók azonosítói és rengeteg személyes adat – így például KYC („ismerd meg ügyfeled”) dokumentumok. Egy nagy pénzügyi tőzsde Splunk SOAR rendszeréhez tartozó AWS-jelszavak, állami szerverek telepítéséhez használt PowerShell-szkriptek, valamint egy DLaaS-t kínáló technológiai cég teljes felhőkonfigurációja is napvilágra került.

Könnyű prédák a támadók számára

Mivel a támadók folyamatosan kutatnak érzékeny adatok után, a kutatók csapdát állítottak – kamu AWS-hozzáféréseket tettek nyilvánossá, és a rendszer észlelte, hogy 48 órán belül több alkalommal is megpróbálták felhasználni ezeket, holott addigra a linkeknek már le kellett volna járniuk. Mindez jól mutatja, mennyire gyorsan csapnak le az ilyen hibákra.

A figyelmeztetések ellenére a platformokon továbbra is nyilvánosak ezek az adatok, ezért aki érzékeny kódot oszt meg ilyen oldalakon, joggal érezheti magát veszélyben.

2025, adminboss, www.bleepingcomputer.com alapján