Fuite massive : 80 000 fichiers sensibles exposent mots de passe et clés en ligne
Une brèche de sécurité monumentale vient d'éclater dans l'espace numérique.
L'hémorragie des données
Plus de 80 000 documents confidentiels ont fuité sur le web - chacun contenant des identifiants critiques, des mots de passe non chiffrés et des clés d'accès sensibles. La faille expose des entreprises et particuliers à des risques immédiats de piratage.La porte grande ouverte
Ces fichiers circulent désormais librement sur des forums underground et plateformes peer-to-peer. Les cybercriminels se frottent les mains - ils n'ont même pas besoin de forcer les serrures, les clés sont livrées sur un plateau d'argent.Le coût de la négligence
Alors que les institutions financières traditionnelles continuent de tergiverser sur leurs protocoles de sécurité, cette fuite rappelle cruellement pourquoi la blockchain et les systèmes décentralisés gagnent du terrain. Au moins avec la crypto, vos clés restent... vos clés.JSON et CodeBeautify divulguent des données provenant des gouvernements, des banques et du secteur de la santé.
Selon la société de sécurité, la faille de sécurité exploitée n'a pas encore affecté trois plateformes : les dépôts GitHub, les espaces de travail Postman et les conteneurs DockerHub. Elle a toutefois découvert cinq années d'historique de données dans JSONFormatter et une année dans CodeBeautify, soit plus de 5 gigaoctets de données JSON enrichies et annotées.
« La popularité est telle que le développeur unique à l'origine de ces outils est plutôt inspiré – une simple visite sur la page d'accueil de n'importe quel outil déclenche rapidement plus de 500 requêtes web, générant ce que nous supposons être de jolis revenus de marketing d'affiliation », a expliqué le groupe de cybersécurité.
Selon watchTowr Labs, des organisations issues de secteurs tels que les infrastructures nationales, les agences gouvernementales, les grandes institutions financières, les compagnies d'assurance, les fournisseurs de technologies, les entreprises de vente au détail, les organisations aérospatiales, les télécommunications, les hôpitaux, les universités, les entreprises de voyage et même les fournisseurs de cybersécurité ont toutes vu leurs informations privées exposées.
« Ces outils sont extrêmement populaires, apparaissant en haut des résultats de recherche pour des termes comme « embellissement JSON » et « meilleur endroit pour coller des secrets » (probablement, non prouvé), utilisés par les organisations et les administrateurs aussi bien dans les environnements d'entreprise que pour des projets personnels », a écrit le chercheur en sécurité Jake Knott dans l'article de blog.
watchTowr Labs a répertorié plusieurs catégories de données sensibles trouvées dans les fichiers exposés, telles que lesdentActive Directory, les clés d'authentification du référentiel de code, les détails d'accès à la base de données, les informations de configuration LDAP, les clés de l'environnement cloud, lesdentde connexion FTP, les clés du pipeline CI/CD, les clés privées et les requêtes et réponses API complètes avec des paramètres sensibles.
Les enquêteurs ont également mentionné des secrets Jenkins, des fichiers de configuration chiffrés appartenant à une entreprise de cybersécurité, des informations KYC (Know Your Customer) provenant de banques etdentAWS appartenant à une grande place financière qui étaient connectés aux systèmes Splunk.
watchTowr : Des acteurs malveillants récupèrent les fuites
D'après l'analyse des dommages réalisée par watchTowr Labs, de nombreuses clés divulguées ont été collectées et testées par des tiers non identifiés. Lors d'une expérience, des chercheurs ont téléchargé de fausses AWS sur une plateforme de formatage, et en moins de deux jours, des personnes malveillantes ont tenté d'exploiter ces dent .
« Principalement parce que quelqu'un l'exploite déjà, et tout cela est vraiment, vraiment stupide », a poursuivi Knott, « nous n'avons pas besoin de plus de plateformes d'agents pilotées par l'IA ; nous avons besoin de moins d'organisations critiques collant leursdentsur des sites web aléatoires. »
JSONFormatter et CodeBeautify ont temporairement désactivé leur fonction d'enregistrement en septembre, suite à la découverte d'une faille de sécurité. JSONFormatter a indiqué « travailler à l'amélioration du système », tandis que CodeBeautify a annoncé la mise en place de nouvelles « mesures renforcées de prévention des contenus inappropriés au travail ».
Problème de sécurité dans le fournisseur Terraform Vault de HashiCorp
En marge de la fuitedent, HashiCorp, une entreprise d'IBM basée à San Francisco, a découvert une vulnérabilité permettant à des attaquants de contourner l'authentification dans son fournisseur Vault Terraform. Cette entreprise fournit aux développeurs, aux entreprises et aux organismes de sécurité des services d'infrastructure et de protection en cloud computing.
les conclusions de l'entreprise de logiciels partagées mardi, la faille Terraform de Vault affecte les versions v4.2.0 à v5.4.0 en raison d'une configuration par défaut non sécurisée dans la méthode d'authentification LDAP.
Le problème survient car le paramètre « deny_null_bind » est défini sur false au lieu de true lors de la configuration du système d'authentification LDAP de Vault par le fournisseur. Ce paramètre détermine si Vault rejette un mot de passe incorrect ou les connexions non authentifiées.
Si le serveur LDAP connecté autorise les connexions anonymes, les attaquants peuvent s'authentifier et accéder aux comptes sans aucundentvalide.
Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.
