Güvenlik araştırmacıları, kullanıcıların kodlarını biçimlendirme ve daha anlamlı hale getirmek için kullandığı bazı online araçları kullanırken pek çok hassas veriyi sızdırdığını keşfetti.

WatchTowr güvenlik araştırmacıları, kullanıcıların kodlarını biçimlendirme ve daha anlamlı hale getirmek için kullandığı  JSONFormatter ve CodeBeautify'dan önceden kaydedilmiş verileri toplayarak analiz etti. Araştırmanın detaylarına bakıldığında, JSONformatter’a ait 5 yıllık içerik ve ​​CodeBeautify’a aitte 1 yıllık içerik indirilmiş. Toplamda 5GB’tan fazla veri indirilmiş ve 80 binden fazla içeriğe sahip.

JSONFormatter kullanan kullanıcılar, verileri istediği hale getirdikten sonra platformun kaydetme özelliğini kullanıyorlar. Bu özellik ile birlikte, platform tarafından sağlanan bir bağlantı ile biçimlendirmiş olduğu kod yada kod parçacıklarını başka birileriyle paylaşabiliyorlar. Gerçekleştirilen araştırmadan anlaşılacağı gibi bu özellik, platform sahibi yada sahiplerinin istediği gibi gitmediğini açık bir şekilde gösteriyor.

Araştırmacılar inceledikleri veri setlerinde kimlik bilgileri, anahtarlar, belirteçler, yapılandırma dosyaları, SSH oturum kayıtları, hassas API istekleri ve yanıtları, kişisel ve diğer hassas bilgi türleri dahil olmak üzere binlerce hassas veri buldu.

Elde edilen hassas verilerden etkilenen kuruluşların endüstri bazlı olarak bakıldığında kritik ulusal altyapı, kamu, finans, sigorta, bankacılık, eğitim, seyahat ve teknoloji gibi birbirinden farklı pek çok sektör yer alıyor.

WatchTowr, verileri analiz ettikten sonra sızıntılardan etkilenen üst düzey kuruluşlarla iletişime geçmeye çalışsa da tam olarak istedikleri geri dönüşleri alamadıklarını belirtiyor. Ve daha fazla kuruluşa ulaşmak için ilgili ülkelerin CERT ekipleriyle çalışmışlar.