tradingkey.logo
tradingkey.logo
ค้นหา

Over 80,000 sensitive password and key files leaked online

Cryptopolitan26 พ.ย. 2025 เวลา 8:10
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

Cybersecurity firm watchTowr has uncovered a trove of leaked passwords, access keys, and sensitive configuration files that were unintentionally exposed from popular online formatting tools, JSON formatter, and CodeBeautify. 

watchTowr Labs said it collected a dataset containing more than 80,000 files from sites used to format and validate code. Within those files, researchers found usernames, passwords, repository authentication keys, Active Directory credentials, database connection strings, FTP credentials, cloud environment access keys, LDAP configuration details, helpdesk API keys, and even recordings of SSH sessions. 

“We’ve been rifling through platforms that developers use to quickly format their input – like JSONFormatter and CodeBeautify. And yes, you are correct – it went exactly as badly as you might expect,” watchTowr’s blog post published on Tuesday. 

Online utilities such as JSONFormatter and CodeBeautify are meant to beautify or validate data formats, where devs paste snippets of code or configuration files into them to troubleshoot formatting issues. But according to researchers, many employees are unknowingly pasting entire files that contain live secrets from production systems.

JSON and CodeBeautify leak data from government, banks, and healthcare

According to the security firm, the leaked data flaw has yet to affect three platforms, including GitHub repositories, Postman workspaces, and DockerHub containers. However, it found five years of historical content from JSONFormatter and one year of historical content from CodeBeautify, totaling more than 5 gigabytes of enriched and annotated JSON material. 

“The popularity is so great that the sole developer behind these tools is fairly inspired – with a typical visit to any tool homepage triggering 500 web requests pretty quickly to generate what we assume is some sweet, sweet affiliate marketing revenue,” the cybersecurity group explained.

watchTowr Labs said organizations from industries like national infrastructure, government agencies, major financial institutions, insurance companies, technology providers, retail firms, aerospace organizations, telecoms, hospitals, universities, travel businesses, and even cybersecurity vendors have all had their private information exposed.

“These tools are extremely popular, appearing near the top of search results for terms like ‘JSON beautify’ and ‘best place to paste secrets’ (probably, unproven), used by organizations and administrators in both enterprise environments and for personal projects,” Security researcher Jake Knott wrote in the blog post.

watchTowr Labs listed several categories of sensitive data found within the exposed files like Active Directory credentials, code repository authentication keys, database access details, LDAP configuration information, cloud environment keys, FTP login credentials, CI/CD pipeline keys, private keys, and full API requests and responses with sensitive parameters.

Investigators also mentioned Jenkins secrets, encrypted configuration files belonging to a cybersecurity firm, Know Your Customer information from banks, and AWS credentials belonging to a major financial exchange that were connected to Splunk systems. 

watchTowr: Malicious actors are scraping the leaks

According to watchTowr Labs’ damage analysis, many of the leaked keys have been collected and tested by unknown parties. In an experiment, researchers uploaded fake AWS access keys to one of the formatting platforms, and in just under two days, malicious actors attempted to abuse the credentials.

“Mostly because someone is already exploiting it, and this is all really, really stupid,” Knott continued, “we don’t need more AI-driven agentic agent platforms; we need fewer critical organizations pasting credentials into random websites.”

JSONFormatter and CodeBeautify temporarily disabled their save functionality in September, when the security flaw was brought to their attention. JSONFormatter it was “working on to make it better,” while CodeBeautify said it was implementing new “enhanced NSFW (Not Safe For Work) content prevention measures.” 

Security issue in HashiCorp’s Vault Terraform Provider

Away from the leaked credentials, the San Francisco-based IBM company HashiCorp found a vulnerability that could allow attackers to bypass authentication in its Vault Terraform Provider. The firm provides developers, businesses, and security organizations with cloud-computing infrastructure and protection services.

Per the software company’s findings shared on Tuesday, the Vault Terraform flaw affects versions v4.2.0 through v5.4.0 from an insecure default configuration in the LDAP authentication method.

The issue arises because the “deny_null_bind” parameter is set to false instead of true when the provider configures Vault’s LDAP authentication backend. The parameter determines if the Vault rejects a wrong password or unauthenticated binds. 

If the connected LDAP server allows anonymous binds, attackers can authenticate and access accounts without any valid credentials.

Want your project in front of crypto’s top minds? Feature it in our next industry report, where data meets impact.

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

คาดการณ์ราคาน้ำมันดิบ WTI: สถานการณ์สหรัฐฯ-อิหร่านย่ำแย่ลง คาดราคาน้ำมันปรับตัวขึ้นสู่ 80 ดอลลาร์

TradingKey - ณ ช่วงการซื้อขายในฝั่งเอเชียของวันที่ 8 กรกฎาคม ราคาน้ำมันดิบ WTI (USOIL) ปรับตัวสูงขึ้นสู่ระดับประมาณ 72 ดอลลาร์สหรัฐ โดยฟื้นตัวขึ้นอย่างมีนัยสำคัญจากช่วงไม่กี่วันทำการก่อนหน้า ในทางเทคนิค ก่อนหน้านี้ราคาน้ำมันได้ร่วงลงต่ำกว่าระดับ 70 ดอลลาร์สหรัฐ เนื่องจากความคาดหวังเกี่ยวกับการเจรจาระหว่างสหรัฐฯ และอิหร่าน การกลับมาเดินเรือผ่านช่องแคบฮอร์มุซ และแรงกดดันจากการเพิ่มกำลังการผลิตของกลุ่ม OPEC+ อย่างไรก็ตาม หลังจากเหตุการณ์โจมตีเรือในช่องแคบฮอร์มุซทวีความรุนแรงขึ้น ประกอบกับการที่สหรัฐฯ กลับมาดำเนินการทางทหารและมาตรการคว่ำบาตรต่ออิหร่าน ตลาดจึงได้สะท้อนปัจจัยเสี่ยงด้านอุปทานในตะวันออกกลาง (Middle East supply risk premium) เข้าไปในราคาอย่างรวดเร็ว ส่งผลให้ราคาน้ำมันดิบ WTI ฟื้นตัวขึ้นอย่างต่อเนื่อง

สาเหตุการร่วงลงอย่างรุนแรงของคริปโตในปี 2026: ทำไมราคา Bitcoin จึงหลุดระดับสำคัญๆ? แนวโน้มในอนาคตและการคาดการณ์ระดับแนวรับสำคัญ

ปัจจัยขับเคลื่อนหลักของการปรับตัวลดลงอย่างรุนแรงครั้งนี้ ได้แก่ ความขัดแย้งระหว่างสหรัฐฯ-อิหร่านที่กระตุ้นอัตราเงินเฟ้อและบั่นทอนความคาดหวังในการปรับลดอัตราดอกเบี้ย การขายเหรียญเป็นครั้งแรกของ MicroStrategy ตลอดจนการเทขายร่วมกันโดยกองทุน Spot ETF และกลุ่มวาฬ อย่างไรก็ตาม ปัจจุบันเครื่องขุดกำลังเข้าใกล้ระดับราคาที่ต้องหยุดการทำงาน (shutdown levels) ในขณะที่ดัชนี RSI และดัชนีความเชื่อมั่นได้เข้าสู่เขตการขายมากเกินไป (oversold) และเขตตื่นตระหนกอย่างรุนแรง ซึ่งบ่งชี้ว่าราคาตลาดได้ลงมาแตะระดับต้นทุนการผลิตแล้ว ทั้งนี้ คาดว่าระดับ 60,000 จะเป็นแนวรับที่แข็งแกร่ง
ข่าวสารที่สูงสุด
link
หุ้น SpaceX ร่วงลงกว่า 5% และจ่อจะหลุดต่ำกว่าราคา IPO. ศูนย์ข้อมูลถูกฟ้องและสั่งปิด ซึ่งอาจส่งผลกระทบต่อสัญญามูลค่า 4.5 หมื่นล้านดอลลาร์กับ Anthropic.
มีข่าวลือว่า OpenAI เตรียมเปิดตัว GPT-5.6 สู่สาธารณะ ซึ่งเป็นจังหวะเวลาที่ตรงกับการสิ้นสุดขีดจำกัดของ Anthropic Fable 5 พอดี
[ก่อนเปิดตลาดสหรัฐฯ] SpaceX เตรียมถูกรวมเข้าในดัชนี Nasdaq 100 วันนี้; กำไรไตรมาส 2 ของ Samsung พุ่งขึ้น 18 เท่าแต่เผชิญแรงเทขาย, หุ้นกลุ่มชิปหน่วยความจำเผชิญแรงกดดันร่วมกัน.
SK Hynix ผู้นำด้านชิปจัดเก็บข้อมูลสำหรับ AI เตรียมนำ ADR เข้าจดทะเบียนในสหรัฐฯ, UBS แนะนำกลยุทธ์ทำกำไรจากส่วนต่างราคาทันที (Arbitrage): ซื้อ ADR และขายหุ้นเกาหลีใต้
บัญชีของ Trump อาจมี BTC. ประธานาธิบดีสหรัฐฯ เสนอนโยบาย Bitcoin อีกครั้ง, เป็นเพียงแค่ทอล์กโชว์ทางการเมืองอีกรายการหนึ่งหรือไม่?
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ