One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8558809 |
| Date de publication | 2024-08-16 22:00:00 (vue: 2024-08-16 17:18:15) |
| Titre | Les attaquants exploitent les fichiers publics .env pour vioder les comptes de cloud et de médias sociaux Attackers Exploit Public .env Files to Breach Cloud and Social Media Accounts |
| Texte | Une campagne d'extorsion à grande échelle a compromis diverses organisations en tirant parti des fichiers de variables d'environnement accessibles au public (.env) qui contiennent des informations d'identification associées aux applications du cloud et des médias sociaux.
"De multiples faux pas de sécurité étaient présents au cours de cette campagne, y compris les éléments suivants: exposer les variables de l'environnement, en utilisant des références à longue durée de vie et l'absence
A large-scale extortion campaign has compromised various organizations by taking advantage of publicly accessible environment variable files (.env) that contain credentials associated with cloud and social media applications. "Multiple security missteps were present in the course of this campaign, including the following: Exposing environment variables, using long-lived credentials, and absence |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | absence accessible accounts advantage applications associated attackers breach campaign cloud compromised contain course credentials env environment exploit exposing extortion files following: has including large lived long media missteps multiple organizations present public publicly scale security social taking using variable variables various |
| Tags | Threat Cloud Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.