Sebuah insiden keamanan siber baru-baru ini telah mengguncang berbagai sektor, mulai dari infrastruktur penting, keuangan, hingga pemerintahan. Sebuah laporan mengungkapkan adanya kebocoran data sensitif yang berasal dari situs web “code beautifier” populer seperti JSONFormatter dan CodeBeautify.
Para peneliti menemukan lebih dari 5GB data, yang mencakup ribuan kredensial, kunci autentikasi, dan data konfigurasi, terekspos secara bebas. Data ini dikumpulkan dari berbagai organisasi, termasuk lembaga pemerintah, infrastruktur penting, sektor keuangan, layanan kesehatan, telekomunikasi, dan bahkan perusahaan keamanan siber itu sendiri.
Inti masalahnya terletak pada fitur “Recent Links” (Tautan Terbaru) pada layanan ini, yang memungkinkan pengguna menyimpan potongan JSON atau kode untuk dibagikan sementara. Sayangnya, tautan-tautan ini tidak memiliki lapisan perlindungan, sehingga konten di dalamnya dapat diakses dan di-crawl oleh siapa pun.
Darren Guccione, CEO & Co-founder Keeper Security, berkomentar bahwa perusahaan jarang kehilangan kredensial karena serangan yang sangat canggih; mereka kehilangannya karena kebiasaan pengembang sehari-hari yang tersembunyi.
