Son Yıllarda JSONFormatter ve CodeBeautify Kullanımı: Güvenlik Tehlikesi
Siber güvenlik alanında yapılan son araştırmalar, devletler, telekomünikasyon şirketleri ve kritik altyapı gibi hassas sektörlerde faaliyet gösteren kuruluşların, şifrelerini ve kimlik bilgilerini JSONFormatter ve CodeBeautify gibi çevrimiçi araçlara yapıştırdığını ortaya koymuştur. Bu tür araçlar, kod formatlama ve doğrulama işlevi görmektedir.
Verilerin Sızması: Ne Kadar Kapsamlı?
WatchTowr Labs’ın yaptığı incelemelerde, bu sitelerde 80,000’den fazla dosyaya dair bir veri seti capture edilmiştir. Bu veriler arasında binlerce kullanıcı adı, şifre, depo kimlik doğrulama anahtarı, Aktif Dizin kimlik bilgileri, veritabanı kimlik bilgileri, FTP bilgileri ve hatta kişisel bilgilerin yer aldığı tespit edilmiştir. Toplamda, 5GB’den fazla zenginleştirilmiş, anotasyonlu JSON verisi elde edilmiştir.
Hangi Kuruluşlar Etkileniyor?
Veri sızıntısından etkilenen kuruluşlar arasında kritik ulusal altyapılar, hükümetler, finans, sigorta, bankacılık, teknoloji, perakende, havacılık, telekomünikasyon, sağlık hizmetleri, eğitim ve seyahat sektörleri bulunmaktadır. Ironik bir şekilde, siber güvenlik sektörü de bu sızıntılardan nasibini almıştır.
Hassas Bilgilerin Paylaşımı: Tehlike Çanları
Bu araçlar, “{id-here}” gibi tahmin edilebilir URL formatları sunduğundan, kötü niyetli aktörlerin bu bağlantılara kolayca erişme şansı doğmaktadır. Her iki araç da, formatlanmış verilerin kaydedilmesine olanak tanımakta ve bunu paylaşılabilir bir bağlantı haline getirmektedir. Bu durum, erişim alan herkesin verilere ulaşabilmesini mümkün kılmaktadır.
- https://jsonformatter.org/{id-here}
- https://jsonformatter.org/{formatter-type}/{id-here}
- https://codebeautify.org/{formatter-type}/{id-here}
Örneğin, sızan bilgiler arasında Jenkins sırları, bir siber güvenlik şirketinin hassas yapılandırma dosyalarına ait şifrelenmiş kimlik bilgileri ve bir bankaya ait Müşterinizi Tanıyın (KYC) bilgileri bulunmaktadır.
Riskin Gerçek Yüzü
WatchTowr Labs, sahte AWS erişim anahtarlarının bu tür araçlara yüklendiğinde, kötü niyetli kullanıcıların 48 saat içinde bu anahtarları kullanmaya çalıştığını bulmuştur. Bu durum, bu kaynaklar üzerinden ifşa edilen bilgilerin kötü niyetli kişiler tarafından tarandığını ve test edildiğini göstermektedir.
JSONFormatter ve CodeBeautify’deki Önlemler
The Hacker News tarafından yapılan kontrol sonrası, JSONFormatter ve CodeBeautify’nin kaydetme işlevini geçici olarak devre dışı bıraktığı açıklanmıştır. Her iki platform da güvenlik önlemlerini artırmak için çalıştıklarını belirtmiştir.
Firmaların kaydettikleri verilerin güvenliği bir tercih değil, zorunluluktur. Cybersecurity alanındaki uzmanların belirttiği gibi, “Bu kadar çok kuruluşun şifreleri rastgele web sitelerine yapıştırması oldukça tehlikeli” ifadeleri durumu net bir şekilde özetlemektedir.
Bu yaşananlar, sadece bir uyarı değil; çevrimiçi araçların kullanımı sırasında dikkatli olunması gereken bir gereklilik haline gelmiştir. Siber güvenlik alanındaki riskleri azaltmak için, kuruluşların daha bilinçli önlemler alması şarttır.
