全球网站暴露超百万个秘密

关键要点

超过110万个秘密已经通过58364个网站的环境文件公开曝光。最多的泄露内容是数据库凭据，出现在超过27000个网站的env文件中。泄露的原因包括版本控制问题、网络服务器配置错误和人为失误等。大多数数据库与其相应的网站使用同一服务器，增加了攻击者的入侵机会。

最近，Cybernews 报导指出，全球58364个网站的环境文件导致超过110万个秘密被公开，其中大部分网站位于美国，其次是德国、印度、法国和新加坡。

根据Cybernews研究团队的报告，数据库凭据是最常见的被泄露秘密，出现在超过27000个网站的env文件中。紧随其后的是应用程序密钥、电子邮件凭据、Mautic管理员凭据以及 亚马逊网络服务AWS 的密钥。

研究者表示，泄露env文件的主要原因包括版本控制问题、网络服务器配置错误、人工失误、缺乏访问控制以及部署失误。大多数暴露凭据的数据库和其相应的网站发现使用的是同一台服务器，这降低了攻击者的入侵难度。

bjch白鲸加速器

“如果没有IP白名单保护，任何找到正确凭据的人都可以登陆数据库，查看客户和公司私密信息，”研究人员补充道。