Hai trang web cung cấp dịch vụ định dạng và cấu trúc mã nguồn cho lập trình viên, JSONFormatter và CodeBeautify, đã vô tình để lộ hàng ngàn thông tin đăng nhập, khóa xác thực và dữ liệu nhạy cảm khác.
Theo các nhà nghiên cứu an ninh mạng, dữ liệu bị lộ thuộc về các tổ chức trong nhiều lĩnh vực rủi ro cao như chính phủ, ngân hàng và y tế. Vấn đề nằm ở chỗ khi người dùng lưu lại mã nguồn của mình, các liên kết kèm theo có thể chứa thông tin đăng nhập, khóa xác thực và các dữ liệu nhạy cảm khác, tạo điều kiện cho tin tặc xâm nhập.
Dữ liệu bị lộ bao gồm thông tin đăng nhập Active Directory, dữ liệu ngân hàng và đám mây, khóa riêng tư, token kho mã nguồn, bí mật CI/CD, khóa cổng thanh toán, token API, bản ghi phiên SSH, cùng với một lượng lớn dữ liệu nhận dạng cá nhân (PII), bao gồm cả dữ liệu KYC. Điều trớ trêu là một công ty an ninh mạng cũng nằm trong số các tổ chức bị lộ thông tin. Hiện tại, các liên kết này vẫn còn truy cập công khai trên cả hai nền tảng.
Thông tin này được ghi nhận theo nguồn tin từ Bleeping Computer.
