WWWhat's new

Más de un millón de secretos expuestos: Riesgos para usuarios en Internet

seguridad

Las investigaciones recientes de Cybernews han sacado a la luz un problema de seguridad cibernética que afecta a miles de sitios web en todo el mundo. Más de 58.000 sitios web tienen archivos de configuración expuestos al público, poniendo en riesgo información sensible y a los usuarios que los visitan.

¿Qué son los Archivos .env?

Los archivos .env contienen configuraciones cruciales para el funcionamiento de un sitio web, incluyendo contraseñas, claves API y otros secretos que permiten acceso a bases de datos, servidores de correo, procesadores de pago, sistemas de gestión de contenido y más. Estos archivos deberían ser privados y bien protegidos, pero la realidad es alarmante.

Descubrimientos Clave

Cantidad de Datos Expuestos

La investigación de Cybernews encontró más de un millón de secretos expuestos en 58,364 sitios web. Estos datos incluyen:

Impacto por País

Estados Unidos lidera con 17,990 sitios afectados. Alemania, India, Francia, Singapur, China, Reino Unido, Rusia, Japón y los Países Bajos también muestran números significativos de sitios comprometidos.

Tipos de Información Filtrada

En el informe se indica la información que se ha filtrado, y puede clasificarse en:

Credenciales de Alto Riesgo

El 10% de las claves expuestas son de alto riesgo, incluyendo contraseñas de bases de datos, claves AWS y credenciales de procesadores de pago como Stripe y PayPal. Estas podrían usarse para tomar control total de un sitio web o realizar ataques significativos.

Errores Comunes que Conducen a la Exposición

Desarrollo y Configuración

Uno de los problemas es que los archivos .env están ocultos por defecto en MacOS y Linux, lo que puede llevar a que los desarrolladores los suban accidentalmente. Otros errores incluyen:

Almacenamiento de Bases de Datos

Muchos sitios almacenan sus bases de datos en el mismo servidor que el sitio web. Esto facilita el acceso a los atacantes. En otros casos, las bases de datos están en servidores remotos, pero sin listas blancas de IP, lo que permite el acceso desde cualquier lugar con las credenciales correctas.

Recomendaciones de Seguridad

Para proteger estos datos sensibles, se recomienda:

Estas medidas pueden ayudar a mitigar los riesgos y proteger tanto la información del sitio como a sus usuarios.

Como veis, no siempre es seguro dejar los datos en las webs que visitamos.

Tenéis más información en cybernews.com

Salir de la versión móvil