#GoogleFirebase раскрыла конфиденциальные данные 125 000 000 пользователей

20 Марта 2024
#GoogleFirebase раскрыла конфиденциальные данные 125 000 000 пользователей Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.

В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.

Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:

▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.

Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.

Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
Если Вы желаете оказать нашему изданию посильную материальную помощь, нажмите кнопку «Поддержать журнал», которую Вы увидите ниже, пожертвовав сумму, которую Вы посчитаете нужным. Благодарим заранее!
Поддержать журнал
ДЛЯ РАСПРОСТРАНЕНИЯ ПУБЛИКАЦИИ ПО СОЦИАЛЬНЫМ СЕТЯМ, ЖМИТЕ НА ЭТИ ЗНАЧКИ



Оставить комментарий:

Текст сообщения*
Защита от автоматических сообщений
Загрузить изображение