Stop Putting Your Passwords into Random Websites (Yes, Seriously, You Are the PR
6 months ago
- #credentials-leak
- #data-exposure
- #cybersecurity
- 在JSONFormatter、CodeBeautify等公开代码格式化网站上暴露敏感凭证和密钥。
- 发现80,000多条包含敏感数据的JSON记录,涉及Active Directory凭证、API密钥和个人身份信息(PII)。
- 受影响组织涵盖政府、金融、医疗和网络安全等关键领域。
- 暴露数据示例包括Jenkins密钥、PowerShell脚本、Docker Hub凭证和AWS密钥。
- 有证据表明恶意攻击者正在抓取这些平台上的凭证进行主动利用。
- 尽管研究人员积极联系,但受影响组织的响应率较低。
- 建议避免使用随机在线工具处理敏感数据。