Muito longo; Para ler
Um desenvolvedor de software escaneou 2,6 milhões de domínios em busca de arquivosposed.env. Ele encontrou 135 usuários e senhas de bancos de dados, 48 contas de usuários de e-mail com senhas, 11 credenciais ativas para provedores de pagamento (como Stripe ou Paypal), 98 tokens secretos para diferentes APIs e 128 segredos de aplicativos. O aspecto perigoso é que as senhas e segredos estão em formato não criptografado no arquivo.env. Quando o servidor web está mal configurado e este arquivo.env é entregue pela web. servidor, qualquer um pode. consultar esses dados.