Pesquisa encontra quase 800.000 chaves de acesso expostas online
As chaves eram principalmente para acesso a bancos de dados e serviços em nuvem.
Quando as chaves da AWS foram expostas nos repositórios do GitHub, o GitHub respondeu invalidando essas chaves. Pesquisadores da Digital Shadows descobriram que essa ação apropriada não acaba com o problema das chaves expostas, pois encontraram quase 800.000 chaves disponíveis na web.
Os pesquisadores pesquisaram cerca de 150 milhões de entidades no GitHub, GitLab e Pastebin durante um período de 30 dias em agosto e setembro para encontrar cerca de 800.000 chaves. Eles descobriram que mais de 40% das chaves eram chaves de banco de dados, enquanto 38% eram de serviços em nuvem. Redis era o banco de dados mais comum envolvido, enquanto a API do Google Cloud era a chave de serviço em nuvem mais comum.
Em sua postagem no blog sobre a pesquisa, a Digital Shadows menciona três serviços – Trufflehog, GitRob e GitHub Secret Scanning – que podem ajudar as organizações a pesquisar suas próprias chaves que podem ter sido expostas online.
Para mais, leia aqui.
