80 тыс. слитых данных нашлись в сервисах форматирования JSON
Главная » Новости

80 тыс. слитых данных нашлись в сервисах форматирования JSON

Екатерина Быстрова 26 Ноября 2025 - 10:55
...
80 тыс. слитых данных нашлись в сервисах форматирования JSON

Исследователи обнаружили крупную утечку данных, которые в течение нескольких лет находились в открытом доступе на двух популярных онлайн-платформах — JSONFormatter и CodeBeautify. Проблема затронула десятки тысяч пользователей и организаций, причём некоторые из них работают в критически важных секторах: госструктуры, финансы, телеком, кибербезопасность, здравоохранение, образование, страхование и другие.

Команда WatchTowr, занимающаяся анализом поверхности атак, изучила работу этих сервисов и обнаружила, что функция Recent Links фактически превращала служебные JSON-файлы в общедоступные.

Когда пользователь нажимал кнопку «Сохранить», создавалась уникальная ссылка для временного доступа к файлу. Однако все такие ссылки автоматически попадали в раздел Recent Links — без какой-либо защиты. Адреса имели предсказуемую структуру, поэтому собрать их с помощью обычного краулера не составляло труда.

 

Собрав данные с публичных страниц Recent Links и через API, исследователи получили более 80 тысяч JSON-фрагментов — это более 5 ГБ информации, накопленных за пять лет работы JSONFormatter и за год CodeBeautify. Среди обнаруженного — всё, что только может заинтересовать злоумышленников:

  • учётные данные Active Directory;
  • ключи доступа к базам данных, облачным сервисам и платёжным системам;
  • закрытые ключи, токены репозиториев, CI/CD-секреты;
  • API-ключи и токены;
  • данные KYC и другие персональные сведения;
  • конфигурации производственных систем, включая имена хостов, IP-адреса, пути к конфигам;
  • действующие AWS-ключи, в том числе крупной международной биржи;
  • учётные данные банка, случайно опубликованные MSSP-партнёром.

 

В одном случае WatchTowr нашли конфигурации и зашифрованные учётные данные компании в сфере кибербезопасности — данные были настолько специфичными, что организацию можно было идентифицировать. В других — PowerShell-скрипты госучреждений с подробным описанием развертывания инфраструктуры; конфигурационные файлы провайдера Data Lake с логинами и доменными именами; действующие AWS-ключи Splunk SOAR для большого финансового рынка.

WatchTowr уведомила многие пострадавшие компании, но далеко не все отреагировали. Между тем разделы Recent Links всё ещё открыты на обоих сервисах, что позволяет и сейчас собирать конфиденциальные данные практически без усилий.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Замедление Telegram привело к проблемам в работе Windows Update
Яков Шпунт 17 Февраля 2026 - 18:30
Windows Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Замедление Telegram привело к проблемам в работе Windows Update

Российские пользователи Windows столкнулись с трудностями при установке обновлений системы на фоне замедления работы мессенджера Telegram. Апдейты либо не загружаются вовсе, либо устанавливаются крайне медленно — процесс может растягиваться на несколько дней. В отдельных случаях сообщается о сбоях при загрузке самой операционной системы.

О проблемах сообщил телеграм-канал MASH. По его данным, сложности наблюдаются как у владельцев лицензионных, так и у пользователей неофициальных версий Windows.

Чаще всего система сообщает о невозможности подключения к серверам обновлений. У части пользователей это сопровождается нарушением нормальной загрузки ОС. В других случаях обновления всё же скачиваются, но процесс занимает значительно больше времени, чем обычно.

Авторы канала предполагают, что при замедлении Telegram могли быть затронуты сетевые ресурсы, используемые для доставки обновлений Windows.

Роскомнадзор заявил, что не имеет отношения к возникшим проблемам: «Решения уполномоченных органов в отношении сервисов Windows не поступали, меры ограничения к ним не применяются».

Официально замедление Telegram Роскомнадзор начал 10 февраля. При этом массовые жалобы на перебои в работе мессенджера стали появляться ещё накануне. Позднее появились сообщения и о возможной полной блокировке Telegram в России.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Roblox перестал работать в России. Пользователи винят Роскомнадзор
Новость
Roblox перестал работать в России. Пользователи винят Роском...
Украинские телефонные мошенники переключаются на европейцев
Новость
Украинские телефонные мошенники переключаются на европейцев
Сбои GPS всё чаще угрожают полётам и работе критических систем
Новость
Сбои GPS всё чаще угрожают полётам и работе критических сист...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.