Análisis de 2,6 millones de dominios en busca de archivos .Env expuestos
Demasiado Largo; Para Leer
Un desarrollador de software escaneó 2,6 millones de dominios en busca de archivos expuestos.env. Encontró 135 usuarios y contraseñas de bases de datos, 48 cuentas de usuario de correo electrónico con contraseñas, 11 credenciales en vivo para proveedores de pago (como Stripe o Paypal), 98 tokens secretos para diferentes API y 128 secretos de aplicaciones. El aspecto peligroso es que las contraseñas y los secretos están sin cifrar en el archivo.env. Cuando el servidor web está mal configurado y este archivo.env es entregado por la web. servidor, cualquiera puede. consulta estos datos.