Trop long; Pour lire
Un développeur de logiciels a analysé 2,6 millions de domaines à la recherche de fichiers exposés.env. Il a trouvé 135 utilisateurs et mots de passe de base de données, 48 comptes d'utilisateurs de messagerie avec mots de passe, 11 informations d'identification en direct pour les fournisseurs de paiement (comme Stripe ou Paypal), 98 jetons secrets pour différentes API et 128 secrets d'application. L'aspect dangereux est que les mots de passe et les secrets sont sous forme non cryptée dans le fichier.env. Lorsque le serveur Web est mal configuré et que ce fichier.env est fourni par le Web. serveur, n'importe qui peut. interroger ces données.