本文作者:好家伙交换机

谷歌 Firebase 因错误配置,导致 1900 万用户明文密码被曝光

谷歌 Firebase 因错误配置,导致 1900 万用户明文密码被曝光摘要: IT之家 3 月 20 日消息,三位网络安全专家近日发布报告,谷歌旗下 Firebase 平台存在配置错误问题,导致近 1900 万个明文密码曝光。三人扫描了 500 多万个域...

IT之家 3 月 20 日消息,三位网络安全专家近日发布报告,谷歌旗下 Firebase 平台存在配置错误问题,导致近 1900 万个明文密码曝光。

三人扫描了 500 多万个域名,发现有 916 个组织的网站要么没有启用安全规则,要么安全规则设置错误。

谷歌 Firebase 因错误配置,导致 1900 万用户明文密码被曝光
图片来源网络,侵删)

专家扫描发现了超过 1.25 亿条敏感用户记录,其中包括电子邮件、姓名、密码、电话号码以及包含银行详细信息的账单信息。

专家表示 Firebase 实例根本没有设置安全规则,或者配置不正确,允许他人读取访问数据库。

谷歌 Firebase 因错误配置,导致 1900 万用户明文密码被曝光
(图片来源网络,侵删)

IT之家基于报道,附上本次发现的数据信息如下:

人名:84221169 个

电子邮件地址:106266766 个

谷歌 Firebase 因错误配置,导致 1900 万用户明文密码被曝光
(图片来源网络,侵删)

电话号码:33559863 个

密码:20185831 个

账单信息(银行详情、***等):27487924 条

而更为严重的是,本次曝光的 20185831 个密码中,98% 都是明文存储的,确切地说是 19867627 个密码都是纯文本。

Firebase 是一家实时后端数据库创业公司,它能帮助开发者很快的写出 Web 端和移动端的应用。该公司在 2014 年被 Google 收购,截至 2020 年 3 月,Firebase 平台拥有 19 项产品它们被超过 150 万个应用程序***用。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章版权及转载声明

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.bastasparrantan.com/post/27059.html

阅读
分享