Около 19 млн паролей, оказались в открытом доступе из-за ошибок в настройках Firebase, платформы Google для баз данных и разработки приложений.
Исследователи просканировали свыше пяти миллионов доменов и выявили 916 сайтов, где правила безопасности были отключены или настроены некорректно, что привело к утечке более 125 миллионов записей пользовательских данных, включая личные и финансовые сведения. Некоторые экземпляры Firebase были полностью лишены правил безопасности или имели неправильные настройки, позволяющие читать данные из баз. Собранные данные были систематизированы в частной базе данных, которая демонстрирует огромный объем конфиденциальной информации, подвергшейся риску из-за неправильных настроек безопасности. Особую тревогу вызывает факт, что 98% паролей хранились в виде открытого текста. Это требует особых усилий, так как Firebase предлагает специализированное решение Firebase Authentication для безопасной аутентификации, которое не раскрывает пароли в базе данных.
Falcongaze
Около 19 млн паролей, оказались в открытом доступе из-за ошибок в настройках Firebase, платформы Google для баз данных и разработки приложений.
Исследователи просканировали свыше пяти миллионов доменов и выявили 916 сайтов, где правила безопасности были отключены или настроены некорректно, что привело к утечке более 125 миллионов записей пользовательских данных, включая личные и финансовые сведения.
Некоторые экземпляры Firebase были полностью лишены правил безопасности или имели неправильные настройки, позволяющие читать данные из баз.
Собранные данные были систематизированы в частной базе данных, которая демонстрирует огромный объем конфиденциальной информации, подвергшейся риску из-за неправильных настроек безопасности.
Особую тревогу вызывает факт, что 98% паролей хранились в виде открытого текста.
Это требует особых усилий, так как Firebase предлагает специализированное решение Firebase Authentication для безопасной аутентификации, которое не раскрывает пароли в базе данных.