Hey zusammen,
hat jemand Informationen zum Serverausfall gestern? Sporadisch erschien bei mir eine Phusion Passenger-Seite, auf der u.a. die SECRET_KEY_BASE des Servers im Klartext ausgegeben wurde.
Wenn ich das hier richtig verstehe, hört sich das Bekanntwerden der SECRET_KEY_BASE nach dem Super-GAU an!?!
Viele Grüße
Tobi
Das einzig halbwegs offizielle, das mir über den Weg gelaufen ist, ist ein Tweet vom Operations Team.
Hi,
Alles halb so wild. Bei uns steht im Session-Cookie nur eine ID und nicht eine komplette Sammlung von Sessionvariablen; verschlüsseln wir die Session nicht und benutzen SECRET_KEY_BASE gar nicht.
Bye
Frederik
Danke für die Klarstellung… Beruhigt mich einigermaßen 