环境(env.) 文件充当计算机程序的一组指令，使它们成为任何系统的关键组件。让这些文件对任何人开放会暴露关键数据，并为攻击者提供各种攻击选项。

这些文件暴露了攻击者可以用来在部门系统内横向移动的信息，可能会升级为从帐户接管到勒索软件攻击的任何行为。

MIM 是负责王国工业和矿产资源运营的政府机构。它成立于2019 年，旨在实现沙特阿拉伯经济的多元化，摆脱石油和天然气的束缚。

据团队称，这是第一次env。该文件于2022 年3 月被IoT 搜索引擎编入索引，这意味着该数据已暴露至少15 个月。该文件已被关闭，公众无法再访问。

“网络犯罪分子可能会使用受损的凭据来获得对政府系统的初始访问权限并发起勒索软件攻击。他们可能会尝试加密关键的政府数据，要求赎金以释放数据，或威胁公开泄露敏感信息。”研究人员说。

哪些敏感数据被泄露？

漏洞暴露了多种类型的数据库凭据、电子邮件凭据和数据加密密钥。例如，研究人员发现了暴露的SMTP（简单邮件传输协议）凭据。

研究人员表示：“通过访问政府SMTP 凭据，攻击者可以冒充政府官员或员工进行社会工程攻击。他们可能会试图诱骗受害者披露其他敏感信息、实施欺诈或获取其他系统或资源的访问权限。”

泄露的文件还包含Laravel APP_Key。 APP_Key 是用于加密的配置设置，例如保护会话数据和cookie。暴露的APP_Key 将允许攻击者解密敏感信息，从而损害数据的机密性。

该团队还发现了MySQL 和Redis 数据库的凭据。组织使用MySQL 数据库来存储、管理和检索数据。同时，Redis 用于应用程序中的实时分析和消息传递目的。

据该团队称，这两个数据库仅在本地网络上可用，这意味着如果攻击者已经在MIM 系统中建立了立足点，他们就可以利用暴露的凭据。

拥有政府拥有的数据库的凭据可能会泄露敏感的政府信息、机密文件、个人身份信息(PII) 或其他机密记录。

冒险生意

此类信息泄露的影响是深远而广泛的，因为攻击者可以执行帐户接管攻击。泄露的凭据使恶意行为者能够未经授权访问政府电子邮件帐户和数据库系统，这可能会被用来劫持通信、操纵数据、发送恶意电子邮件或进一步访问其他系统或资源。

受损的数据库凭据确实会带来数据泄露和破坏的风险，因为受损的凭据允许攻击者访问政府系统。