Update: Öffentliche .env-Dateien
Veröffentlicht am: 25. Oktober 2022
Autor: Thomas Federer
Im Blog Post vom 2. Mai 2022 (Öffentliche .env-Dateien) haben wir eine Analyse zu versehentlich öffentlichen .env Dateien publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.
Bei der neuen Analyse haben wir 31 neue öffentliche Env-Dateien gefunden. In den .env-Dateien fanden wir:
- 15 Datenbankzugänge
- 6 Mailzugänge
- 18 API Secrets
- 1 produktiver Zugang zu einem Zahlungsanbieter
Kontaktieren Sie uns unverbindlich:
Sollen wir Ihre Systeme auf öffentliche Env-Dateien prüfen?
Weitere Blog-Beiträge
Folgende Blog-Beiträge könnten Sie interessieren:
Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.
Quelle: Hive Systems
Guten Tag
X
Sollen wir Ihre Systeme auf öffentliche Env-Dateien prüfen?
Kontaktieren Sie uns unverbindlich:
