快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊
近日,安全研究員 FábioCastro 發現 28,165 個配置錯誤的Django應用程式暴露敏感資訊,其中包括密碼,API 金鑰以及 AWS 訪問令牌。FábioCastro 稱這是由於 Django 開發人員忘記禁用除錯模式導致的,黑客可以使用這些洩露的資料來獲得系統的完全控制權。
Django 是一個非常流行的高階 Python Web 框架,它可以快速開發基於 Python 的 Web 應用程式。不過 Castro 在一個小專案上使用 Django 框架時卻發現其配置是錯誤的,出於安全考慮他建議將應用程式部署到生產時禁用除錯模式。
來源:hackernews
相關文章
- 青少年手機監控應用程式 TeenSafe 洩露數以萬計的使用者密碼密碼
- Android應用開發allowBackup敏感資訊洩露的一點反思Android
- 【轉】Android應用開發allowBackup敏感資訊洩露的一點反思Android
- SaaS應用程式存安全隱患或洩露敏感資料
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- [重磅] Cloudflare 洩露使用者敏感資訊長達數月,涉及 Uber, 1Password, Fitbit 等...Cloud
- 資訊洩露之web原始碼洩露Web原始碼
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 醫療軟體公司因洩露近50萬患者敏感資料被罰款150萬歐元
- CSDN明文密碼洩露密碼
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- 微軟:微軟帳戶使用洩露密碼達4400萬個微軟密碼
- 應用敏感資訊的 6 個配置原則
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 1500項iOS應用存在漏洞 高度敏感資訊洩漏iOS
- 搜Wi-Fi熱點 Android 應用資料洩露:涉200多萬WiFi密碼AndroidWiFi密碼
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- 微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵微軟原始碼黑客網站
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- Spring Boot: 加密應用配置檔案敏感資訊Spring Boot加密
- Laravel 洩露 env 配置資訊的 2 個原因:whoops 包, 根目錄指向錯誤(回應某白帽子團隊)LaravelOOP
- Spring Boot加密應用配置檔案敏感資訊(jasypt)Spring Boot加密
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- iPhone 7與iPhone 7 Plus配置資訊洩露iPhone
- 以明確大資料法律屬性遏制資訊洩露大資料
- db link洩露密碼的處理密碼
- 微軟研究發現其 4400 萬個帳戶使用已洩露的密碼微軟密碼
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊網站
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 近590萬酒店客戶資訊被洩露,新加坡監管機構懲罰有史以來最大的資料洩露;2021最常見密碼榜首仍是“123456”破解不需要1秒密碼
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 漏洞利用之資訊洩露
- 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料原始碼
- vue 打包專案時因node記憶體洩露而報錯Vue記憶體洩露
- 百度程式碼被指收集洩露使用者資料:影響數千款應用