كشفت شركة الأمن السيبراني watchTowr عن تسرب كبير لكلمات المرور ومفاتيح الوصول وملفات الإعدادات الحساسة التي تم الكشف عنها دون قصد من أدوات التنسيق الشهيرة عبر الإنترنت، مثل JSON formatter و CodeBeautify.
ما حجم التسرب؟
ذكرت watchTowr Labs أنها جمعت مجموعة بيانات تحتوي على أكثر من 80,000 ملف من مواقع تستخدم لتنسيق وفحص صحة الأكواد البرمجية. داخل هذه الملفات، وجد الباحثون أسماء مستخدمين، وكلمات مرور، ومفاتيح مصادقة لمستودعات الكود، وتسجيلات لجلسات SSH.
كيف حدث التسرب؟
الغرض من الأدوات مثل JSONFormatter و CodeBeautify هو تحسين تنسيق البيانات أو التحقق منها، حيث يلصق المطورون أجزاء من الكود أو ملفات الإعدادات فيها لحل مشاكل التنسيق. لكن وفقًا للباحثين، فإن العديد من الموظفين يلصقون دون علم ملفات كاملة تحتوي على معلومات سرية حية من أنظمة العمل الفعلية.
من تأثر بالتسرب؟
شمل التسرب بيانات من قطاعات حيوية مثل:
- البنوك والمؤسسات المالية الكبرى
- الوكالات الحكومية
- مستشفيات وقطاع الرعاية الصحية
- شركات التكنولوجيا والتأمين
- الجامعات وشركات الاتصالات
هل تم استغلال البيانات المسربة؟
نعم، وفقًا لتحليل الضرر، فقد تم بالفعل جمع واختبار العديد من المفاتيح المسربة من قبل أطراف مجهولة. في تجربة، قام الباحثون برفع مفاتيح وصول وهمية لإحدى المنصات، وفي أقل من يومين، حاول جهات خبيثة استخدام هذه البيانات المسربة.
إجراءات الحماية
في سبتمبر، قام كل من JSONFormatter و CodeBeautify بإيقاف خاصية الحفظ مؤقتًا بعد علمهم بالمشكلة الأمنية. وأعلنوا أنهم يعملون على تحسين الأمان لمنع حدوث مثل هذه التسريبات في المستقبل.
أسئلة شائعة (FAQ)
س: ما هي الأدوات التي تسببت في تسرب البيانات؟
ج: الأدوات هي JSONFormatter و CodeBeautify، وهي منصات شائعة عبر الإنترنت يستخدمها المطورون لتنسيق الكود.
س: ما نوع المعلومات التي تم تسريبها؟
ج: تم تسريب معلومات حساسة مثل كلمات المرور، ومفاتيح الوصول إلى قواعد البيانات والسحابة الإلكترونية، ومعلومات اتصال أنظمة الشركات.
س: ماذا أفعل لحماية بياناتي؟
ج: تجنب تمامًا لصق أي معلومات سرية أو كلمات مرور حقيقية في أي مواقع ويب خارجية. استخدم دائمًا أدوات آمنة ومعتمدة من قبل شركتك لإدارة المعلومات الحساسة.
