Az online kódformázók sötét oldala: banki és állami adatok kiszivárogtak
Felmerül a kérdés, hogy mennyire lehetünk biztonságban, ha egyszerű online eszközöket használunk mindennapi fejlesztői munkához. Az elmúlt években több mint 80 000 érzékeny adatdarab került nyilvánosságra két népszerű, ingyenes kódformázón keresztül, összesen mintegy 5 GB-nyi terjedelemben. Ezeken a weblapokon bárki számára elérhetővé váltak bankok, kormányzati szervek, biztosítók, távközlési óriások, sőt egészségügyi és repülési cégek hitelesítő adatai.
Az adatszivárgás forrása
A JSONFormatter és a CodeBeautify oldalakon a felhasználók gyakran mentik el – látszólag csak átmenetileg – kódrészleteiket. Ráadásul az ún. Recent Links, azaz „Legutóbbi hivatkozások” funkció révén minden ilyen kód könnyen visszakereshető, mivel az egyedi URL-ek kiszámítható szerkezetet követnek. A védelem nélküli linkek oda vezettek, hogy egy egyszerű keresőrobot is pillanatok alatt begyűjthetett több évnyi kódot és érzékeny adatot.
Mi minden szivárgott ki?
A gyűjtött másolatokban megtalálhatók voltak Active Directory-belépési információk, adatbázis- és felhőjelszavak, privát kulcsok, CI/CD-pipeline-hoz tartozó titkok, API-tokenek, bankkártya-feldolgozók azonosítói és rengeteg személyes adat – így például KYC („ismerd meg ügyfeled”) dokumentumok. Egy nagy pénzügyi tőzsde Splunk SOAR rendszeréhez tartozó AWS-jelszavak, állami szerverek telepítéséhez használt PowerShell-szkriptek, valamint egy DLaaS-t kínáló technológiai cég teljes felhőkonfigurációja is napvilágra került.
Mivel a támadók folyamatosan kutatnak érzékeny adatok után, a kutatók csapdát állítottak – kamu AWS-hozzáféréseket tettek nyilvánossá, és a rendszer észlelte, hogy 48 órán belül több alkalommal is megpróbálták felhasználni ezeket, holott addigra a linkeknek már le kellett volna járniuk. Mindez jól mutatja, mennyire gyorsan csapnak le az ilyen hibákra.
A figyelmeztetések ellenére a platformokon továbbra is nyilvánosak ezek az adatok, ezért aki érzékeny kódot oszt meg ilyen oldalakon, joggal érezheti magát veszélyben.
Felmerül a kérdés, hogy miért kellett több mint 25 évet várni egy új naptejösszetevő megjelenésére az Egyesült Államokban, miközben Európa és a világ többi része már régen használ fejlettebb kémiai védelmet...
🔒 Egy lényeges szempont, hogy amikor új Android-telefon kerül valakihez, spontán nekiáll az alkalmazások letöltésének, fiókokba való belépésnek, a felesleges gyári appok kitakarításának és a külalak testreszabásának...
A telefonok töltési sebességét tekintve elértük a csúcsot, de még messze vagyunk attól, hogy minden eszközünket egyszerűen, gond nélkül tudjuk tölteni...
Mi történt ezen a napon a történelemben? Ma háborúk fordulópontjai, birodalmak sorsa és technológiai mérföldkövek rajzolták át a világot: Párizs német megszállása, az első nonstop transzatlanti repülés és a Stars and Stripes hivatalos elfogadása mind ezen a napon történt...
Michael Saylor, a MicroStrategy társalapítója új elnevezést adott a Wall Street legmeghatározóbb cégeinek, miután a SpaceX rekordméretű, 1,75 billió dolláros (kb...
Ebből következően érdemes megérteni, hogy a kullancsok nemcsak olyan ismert betegségekkel fertőzhetnek meg, mint a Lyme-kór, hanem okozhatnak egy ritka, de egyre gyakoribb és komoly problémát is: a húsallergiát...
A chatbotok világában gyakran felmerül az igény, hogy egy másik MI‑platformot próbáljunk ki, azonban sokakat visszatart, hogy elveszthetik eddigi beszélgetéseiket és beállításaikat...
Jó példa erre, hogy Maine állam kénytelen volt leállítani a nyilvános adatszivárgás-bejelentő portálját, miután ismeretlenek hamis biztonsági incidensekről szóló közleményeket töltöttek fel a hivatalos rendszerbe...
🔒 Ezt jól illusztrálja, hogy egy tíz éve rejtőző, súlyos biztonsági rés most derült ki a phpBB fórummotorban: a sebezhetőség lehetővé teszi, hogy bárki bejelentkezhessen bármely felhasználó, akár rendszergazda nevében is...
A Parker Solar Probe újabb látványos repülést hajtott végre a Nap körül, ezzel az emberiség csillagokhoz írt történetének egyik legizgalmasabb fejezetét folytatva...
Az Amazon egy merőben új hálózati topológiát fejlesztett ki, amely akár egyharmaddal gyorsabb, és 40 százalékkal energiahatékonyabb a hagyományos, hierarchikus hálózati rendszereknél...
Az Alphabet (GOOGL) az egyik legnépszerűbb befektetés a világ legnagyobb alapkezelői számára, és a Chase Coleman vezette Tiger Global Managementnél is ez a legnagyobb portfólióelem...
💡 Évtizedek óta tartja magát a tévhit, hogy az öregedés egyet jelent a szellemi hanyatlással, de a legfrissebb tudományos eredmények minden várakozást felülmúltak...
Az E-ink kijelzők mindig is híresek voltak az energiatakarékosságukról és szemkímélő megjelenítésükről, de a lassú frissítési sebességük miatt eddig kevéssé voltak alkalmasak számítógép-monitorként...
Tipikus eset, amikor a múlt technológiája váratlanul bukkan elő a mindennapokban: a London Docklands Light Railway (DLR) egyik Limehouse állomásán XP-korszakbeli Windows jelent meg a kijelzőn...
