Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Kontakt
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Update: Öffentliche .env-Dateien

Veröffentlicht am: 25. Oktober 2022
Autor: Thomas Federer

Im Blog Post vom 2. Mai 2022 (Öffentliche .env-Dateien) haben wir eine Analyse zu versehentlich öffentlichen .env Dateien publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.

Bei der neuen Analyse haben wir 31 neue öffentliche Env-Dateien gefunden. In den .env-Dateien fanden wir:

  • 15 Datenbankzugänge
  • 6 Mailzugänge
  • 18 API Secrets
  • 1 produktiver Zugang zu einem Zahlungsanbieter
Public env

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • Datenleck via .DS_Store Dateien
  • Öffentliche .env-Dateien
  • SPF / DMARC Analyse von .ch und .li Domains

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Instagram Twitter Linekdin

Impressum| Datenschutz| © Codepurple 2023. Alle Rechte vorbehalten