沙特阿拉伯敏感文件遭泄露长达15个月，或引发高级网络攻击

沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到了数据泄露，敏感细节在长达15个月的时间内都处于可随意访问的状态。这些环境文件是计算机程序的一组指令，对系统的正常运行至关重要。泄露的数据中包含了多种类型的数据库凭据、邮件凭据和数据加密密钥。

研究团队指出，这次泄露可能使攻击者能够在MIM的系统内实施横向移动，甚至进行高级攻击，如接管账号和勒索软件攻击。MIM是沙特阿拉伯的政府机构，负责工业和矿产资源运营，成立于2019年，致力于减轻对石油和天然气的依赖，是支持“一带一路”倡议的国家之一。

泄露的敏感信息包括SMTP（邮件协议）凭据，攻击者利用这些凭据可能冒充政府官员或员工进行社交工程攻击，欺骗受害者透露其他敏感信息。此外，泄露的信息中还包含了Laravel APP_Key，用于加密配置设置，攻击者可以利用这个密钥解密敏感信息。

研究团队呼吁政府采取行动，以确保网络安全，并指出网络犯罪分子可能会利用泄露的凭据发起勒索软件攻击，加密政府数据并要求支付赎金。

Cybernews已经联系了MIM寻求评论，但尚未收到回复。这种类型的数据泄露对政府和组织的安全性和隐私构成潜在威胁，需要及时采取措施以防范进一步风险。