Applause软件漏洞导致重要凭证暴露

关键要点

Applause的环境配置文件未加密，导致凭证暴露长达三个月。暴露的凭证包括Marketo、SalesForce和Gotowebinar等重要客户系统，可能导致客户信息泄露。研究者指出了env文件的安全隐患，并强调了定期检查安全配置的重要性。

最近，知名软件测试公司 Applause 的凭证因环境配置文件未加密而暴露长达三个月，具体信息来自 Cybernews。这一泄露事件涉及到多个平台的敏感信息，可能对Applause的客户造成严重影响。

蚂蚁加速器ios

暴露的 env 文件中包括了 Applause 在 Marketo、SalesForce 和 Gotowebinar 系统的凭证，这可能导致包括微软、谷歌、道琼斯和星巴克等客户的敏感客户数据、营销信息以及运营和财务数据被泄露。此外，Applause 还意外泄露了 WordPress Rocket 插件的凭证，这可能影响网站的性能，以及 WordPress 调试日志工具的存放位置，进一步增加了泄露风险。

研究者指出：“多个错误可能导致意外泄露，比如访问控制配置不当、忘记更新 gitignore 文件、缺乏 IP 白名单、未充分使用安全和加密存储解决方案等。定期检查网站服务器配置、使用在线扫描工具，或通过网页浏览器手动尝试访问 env 文件是至关重要的。”

进一步阅读

如何保护env文件的安全数据泄露的防范措施

这种事件强调了对环境配置文件和凭证安全的重要性，以便防范潜在的网络攻击和数据泄露风险。