La sécurité des données est devenue une préoccupation majeure pour de nombreuses entreprises, en particulier celles évoluant dans des secteurs sensibles. Récemment, deux outils en ligne, destinés à aider les développeurs à structurer leur code, ont clairement mis en lumière cette problématique, exposant ainsi des informations critiques.
Des outils pratiques, mais des failles sérieuses
JSONFormatter et CodeBeautify sont deux plateformes populaires utilisées par les développeurs pour présenter leur code de manière plus lisible. Cependant, un problème majeur a été identifié. Lorsque les utilisateurs sauvegardent leurs résultats, les données sensibles intégrées dans les liens sont laissées *complètement exposées* à quiconque se rend sur ces pages.
Cette vulnérabilité est particulièrement alarmante car, dans de nombreux cas, ces liens contiennent des informations d’authentification et des clés d’accès qui pourraient permettre à des hackers de s’infiltrer dans des systèmes critiques. Les recherches menées par des experts en cybersécurité ont révélé que ces données étaient mélangées à des informations très sensibles provenant d’organisations dans des sphères à risque élevé.
Un constat inquiétant
Selon Bleeping Computer, la société de cybersécurité *watchTowr* a mis la main sur des données de JSONFormatter datant de cinq ans et sur une année de données issues de CodeBeautify, regorgeant d’informations confidentielles. Voici un aperçu de ce que les experts ont découvert :
- Identifiants Active Directory
- Informations d’accès pour bases de données et cloud
- Clés privées
- Jetons de dépôt de code
- Secrets liés au CI/CD
- Clés de passerelles de paiement
- Jetons d’API
- Enregistrements de sessions SSH
- Une quantité importante d’informations personnelles identifiables (PII), y compris des données KYC
- Un ensemble de credentials AWS utilisé par le système Splunk SOAR d’une bourse internationale
- Identifiants d’une banque exposés par un email de onboarding d’un MSSP
Il est ironique de constater que ces informations sensibles incluent des données provenant d’une entreprise spécialisée dans la cybersécurité elle-même, ce qui souligne l’importance d’adopter des pratiques de sécurité rigoureuses.
À l’heure actuelle, les liens contenant ces informations sensibles sont toujours accessibles, laissant planer une menace potentielle sur de nombreuses entreprises.