快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊
近日,安全研究員 FábioCastro 發現 28,165 個配置錯誤的Django應用程式暴露敏感資訊,其中包括密碼,API 金鑰以及 AWS 訪問令牌。FábioCastro 稱這是由於 Django 開發人員忘記禁用除錯模式導致的,黑客可以使用這些洩露的資料來獲得系統的完全控制權。
Django 是一個非常流行的高階 Python Web 框架,它可以快速開發基於 Python 的 Web 應用程式。不過 Castro 在一個小專案上使用 Django 框架時卻發現其配置是錯誤的,出於安全考慮他建議將應用程式部署到生產時禁用除錯模式。
來源:hackernews
相關文章
- Emlog漏洞————敏感資訊洩露
- 青少年手機監控應用程式 TeenSafe 洩露數以萬計的使用者密碼密碼
- 資訊洩露之web原始碼洩露Web原始碼
- 美醫療組織雲端配置錯誤恐引發資訊洩露
- SaaS應用程式存安全隱患或洩露敏感資料
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 駭客失誤?76.2萬車主,家庭住址資訊洩露
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- 12306恐中招!400萬資料遭洩露,請儘快更改密碼!密碼
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- Spring Boot加密應用配置檔案敏感資訊(jasypt)Spring Boot加密
- 火爆的音訊聊天應用Clubhouse音訊恐洩露音訊
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- 醫療軟體公司因洩露近50萬患者敏感資料被罰款150萬歐元
- 搜Wi-Fi熱點 Android 應用資料洩露:涉200多萬WiFi密碼AndroidWiFi密碼
- Laravel 洩露 env 配置資訊的 2 個原因:whoops 包, 根目錄指向錯誤(回應某白帽子團隊)LaravelOOP
- 以明確大資料法律屬性遏制資訊洩露大資料
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- AWS 安全資訊洩露-----21天燒了27萬
- 漏洞利用之資訊洩露
- 涉密資訊的洩露方式
- 快遞員出售使用者資訊被判刑:如何防止快遞行業資訊洩露行業
- Django(5)django配置資訊Django
- 程式碼中的敏感資訊加密方案加密
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 近590萬酒店客戶資訊被洩露,新加坡監管機構懲罰有史以來最大的資料洩露;2021最常見密碼榜首仍是“123456”破解不需要1秒密碼
- DNS域傳送資訊洩露DNS
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- easycode生成程式碼報錯:配置資訊不正確
- 一條個人資訊8毛錢 警方通報300萬條資訊洩露大案
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 資訊洩露的後果很可怕
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 威脅情報:是誰洩露了敏感資訊?