Inicio Noticias Los sitios web de asistencia de codificación expusieron credenciales para bancos y...

Noticias

Los sitios web de asistencia de codificación expusieron credenciales para bancos y gobiernos

Por

noviembre 26, 2025

Dos sitios web destinados a ayudar a los desarrolladores de software a formatear y estructurar su código han expuesto miles de credenciales de inicio de sesión, claves de autenticación y otra información altamente confidencial.

Los investigadores de ciberseguridad descubrieron que estos datos confidenciales pertenecían a organizaciones de muchos sectores de alto riesgo como el gobierno, la banca y la atención médica…

JSONFormatter y CodeBeautify son dos herramientas en línea que permiten a los desarrolladores de software pegar su código y convertirlo en un formato más legible. Sin embargo, cuando guardan sus resultados para consultarlos más adelante, todo lo que incluyan en sus enlaces queda completamente expuesto a cualquiera.

El problema es que en muchos casos los enlaces incluían credenciales integradas, claves de autenticación y otra información altamente confidencial que podría permitir a los piratas informáticos obtener acceso a esos sistemas.

Computadora que suena informa que la empresa de ciberseguridad watchTowr encontró más de cinco años de datos de JSONformatter y un año de datos de CodeBeautify que contienen una amplia gama de información confidencial.

Credenciales de Directorio Activo
Credenciales de base de datos y nube
claves privadas
Tokens del repositorio de código
Secretos de CI/CD
Claves de la pasarela de pago
tokens API
Grabaciones de sesiones SSH
Grandes cantidades de información de identificación personal (PII), incluidos datos de «conozca a su cliente» (KYC).
Un conjunto de credenciales de AWS utilizado por el sistema Splunk SOAR de una bolsa de valores internacional
Credenciales para un banco expuestas por un correo electrónico de incorporación de MSSP