شركة الأمن السيبراني تكشف عن تعرض بيانات حساسة في القطاعات الحيوية

كشفت أبحاث جديدة لشركة الأمن السيبراني WatchTower Labs أن منظمات في قطاعات حساسة مثل الحكومات والاتصالات والبنية التحتية الحيوية قامت بكشف آلاف كلمات المرور ومفاتيح API عبر لصقها في أدوات على الإنترنت مثل JSONFormatter وCodeBeautify. اكتشفت الشركة أكثر من 80,000 ملف على هذه المواقع تحتوي على العديد من أسماء المستخدمين وكلمات المرور. تشمل البيانات المكشوفة أنواعًا متعددة من المعلومات الحساسة مثل مفاتيح مصادقة المستودعات، بيانات اعتماد Active Directory وقواعد البيانات، مفاتيح FTP وبيئة السحابة، تكوينات LDAP، مفاتيح API لمكاتب المساعدة وغرف الاجتماعات، تسجيلات جلسات SSH، ومعلومات شخصية. حجم البيانات المسربة تجاوز 5 جيجابايت، بما في ذلك محتوى JSONFormatter لمدة خمس سنوات ومحتوى CodeBeautify لمدة سنة واحدة. تتيح هذه الأدوات للمستخدمين حفظ ومشاركة هياكل JSON أو الشيفرات عبر رابط URL، حيث تُدرج ضمن صفحة "الروابط الحديثة" وتتبع صيغة يمكن التنبؤ بها، مما يجعلها عرضة للاختراق من قبل جهات خبيثة باستخدام زواحف ويب بسيطة. كشفت شركة أمن سيبراني عن معلومات حساسة عن غير قصد، منها أسرار Jenkins، بيانات اعتماد مشفرة، بيانات KYC لبنك، بيانات اعتماد AWS مرتبطة بـ Splunk وActive Directory، وبيانات اعتماد لبورصة مالية كبرى. كما رفعت الشركة مفاتيح وصول AWS مزيفة تعرضت لهجمات من جهات خبيثة خلال 48 ساعة، مما يشير إلى تهديدات نشطة.