Update: Öffentliche .env-Dateien

Only in German available.

Published on: Oct. 25, 2022
Author: Thomas Federer

Im Blog Post vom 2. Mai 2022 (Öffentliche .env-Dateien) haben wir eine Analyse zu versehentlich öffentlichen .env Dateien publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.

Bei der neuen Analyse haben wir 31 neue öffentliche Env-Dateien gefunden. In den .env-Dateien fanden wir:

15 Datenbankzugänge
6 Mailzugänge
18 API Secrets
1 produktiver Zugang zu einem Zahlungsanbieter

A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.

Source: Hive Systems

Do you have any questions or would you like an appointment?

Kathrin Müller is looking forward to hearing from you and will be happy to organize a meeting according to your needs.

Contact

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Update: Öffentliche .env-Dateien

Weitere Blog-Beiträge

Do you have any questions or would you like an appointment?

Contact

Follow us