dài quá đọc không nổi
Một nhà phát triển phần mềm đã quét 2,6 triệu tên miền để tìm các tệp contact.env. Anh ta tìm thấy 135 người dùng cơ sở dữ liệu và mật khẩu, 48 tài khoản người dùng e-mail có mật khẩu, 11 thông tin xác thực trực tiếp cho các nhà cung cấp thanh toán (như Stripe hoặc Paypal) 98 mã thông báo bí mật cho các API khác nhau và 128 bí mật ứng dụng. Khía cạnh nguy hiểm là mật khẩu và bí mật ở dạng không được mã hóa trong tệp the.env. Khi máy chủ web được định cấu hình sai và tệp this.env được web phân phối. máy chủ, bất cứ ai có thể. truy vấn dữ liệu này.