关键指标
15.59
热度指数-
影响级别Medium
-
影响范围Global
-
最后更新2025-11-27
关键影响
积极影响 (5)
网络安全部门
CrowdStrike控股股份有限公司。
Global X网络安全ETF(BUG)
帕洛阿尔托网络股份有限公司。
网络保险提供商
消极影响 (6)
公用事业/关键基础设施部门
电信行业
Okta股份有限公司。
云服务提供商部门
微软公司。
美国国际集团(AIG)
总影响数: 11 |
积极: 5 |
消极: 6
事件概述
多个关键行业组织泄露了包括密码和API密钥在内的敏感数据,凸显了在线工具的安全漏洞。此次事件强调了不当处理认证信息所带来的风险,可能导致未经授权的访问和安全漏洞。
采集记录
敏感行业组织暴露敏感密码和API密钥
2025-11-27 08:24
网络安全公司WatchTower Labs最新研究发现,来自政府、电信和关键基础设施等敏感行业的组织,因将密码和API密钥粘贴到JSONFormatter和CodeBeautify等在线工具中,导致数千条敏感信息泄露。研究发现这些网站上有超过8万个文件,内含大量用户名和密码。泄露的数据涵盖仓库认证密钥、Active Directory及数据库凭据、FTP和云环境密钥、LDAP配置、帮助台和会议室API密钥、SSH会话记录及个人信息等多种敏感内容。泄露数据总量超过5GB,涵盖五年JSONFormatter历史内容和一年CodeBeautify历史内容。这些工具允许用户通过URL保存和分享JSON结构或代码,这些链接会在“最近链接”页面上列出,且格式可预测,容易被恶意爬虫收集。一家网络安全公司意外暴露了包括Jenkins密钥、加密凭据、银行的KYC数据、与Splunk和Active Directory关联的AWS凭证,以及一家大型金融交易所的凭据。该公司上传了假冒AWS访问密钥,坏人仅用48小时就开始攻击,显示存在活跃威胁。
总记录数: 1