Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern
Codeformatierungstools wie JSONFormatter oder Codebeautify sind nützlich, um unstrukturierten Code oder JSON-Daten schnell in eine gut lesbare Form zu bringen. Offenkundig gehen einige Nutzer aber ziemlich fahrlässig mit dort eingegebenen Daten um. Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge fanden Forscher Zehntausende öffentlich abrufbare Datensätze mit Anmeldedaten und anderen vertraulichen Informationen.
Anwender können die eingegebenen Daten auf den genannten Plattformen speichern und einen Link generieren lassen, um ihre Eingaben beispielsweise mit Arbeitskollegen zu teilen. Offenbar ist vielen aber nicht klar, dass diese Links frei zugänglich sind und unter dem Menüpunkt "Recent Links" veröffentlicht werden, so dass im Grunde jeder im Netz darauf zugreifen kann.
Schlüssel, Passwörter und mehr
Forscher von Watchtowr Labs durchsuchten diese öffentlichen Daten und fanden so einiges, was eher vertraulich behandelt werden sollte. Wie die Forscher in einem Blogbeitrag(öffnet im neuen Fenster) schildern, riefen sie über die APIs der beiden Plattformen über 80.000 von Nutzern eingefügte Datensätze im Umfang von mehr als 5 GByte ab, darunter bis zu fünf Jahre alte Daten von JSONFormatter(öffnet im neuen Fenster) und bis zu ein Jahr alte Daten von Codebeautify(öffnet im neuen Fenster) .
Beim Durchsuchen dieser Daten stießen die Forscher nach eigenen Angaben unter anderem auf Anmeldeinformationen für Datenbanken, FTP-Server, Cloudumgebungen, das Active Directory von Organisationen, LDAP-Konfigurationsdaten, Schlüssel für Zahlungsgateways, API-Keys, SSH-Sitzungsaufzeichnungen, Details über IT-Infrastrukturen und persönliche Daten jeglicher Art.
Den Angaben zufolge zählen zu den betroffenen Organisationen solche aus vielen verschiedenen Branchen, darunter kritische Infrastrukturen, Behörden, Banking und Finanzen, Versicherungswesen, Luftfahrt, Einzelhandel, Telekommunikation, Gesundheit, Bildung, Technologie und ironischerweise sogar Cybersicherheit.
Angreifer greifen bereits zu
Die Forscher geben an, zusammen mit regionalen Behörden schon vor Monaten damit begonnen zu haben, besonders gefährdete Organisationen über ihre Entdeckungen zu informieren. Die meisten davon reagierten aber wohl bis heute nicht. Das ist insbesondere deshalb brisant, da Angreifer die öffentlich zugänglichen Daten von JSONFormatter oder Codebeautify bereits aktiv ausnutzen, wie die Forscher bei eigenen Tests feststellen konnten.
Um das herauszufinden, errichtete das Forscherteam eine Art Honeypot, indem es eigene zu Testzwecken erstellte AWS-Access-Keys auf den genannten Plattformen veröffentlichte. Nach etwa 48 Stunden griff ein fremder Akteur auf diese Schlüssel zu und versuchte, sie einzusetzen. "Wir sind nicht allein – jemand anderes durchsucht diese Quellen bereits nach Anmeldedaten und testet sie aktiv" , warnen die Forscher vor diesem Hintergrund.
Anwender sollten also bei der Verwendung von Online-Codeformatierern dringend Vorsicht walten lassen. Die Recent-Links-Funktion ist auf den untersuchten Plattformen nach wie vor verfügbar. Es ist also anzunehmen, dass dort in Zukunft weiterhin vertrauliche Informationen veröffentlicht werden – wenn auch sicherlich nicht mit Absicht.