Компанія Google помилково розкрила конфіденційні дані 125 мільйонів користувачів
Помилка конфігурації сервісу Google Firebase призвела до витоку даних щонайменше 900 сайтів. Особисті дані користувачів стали загальнодоступними в інтернеті.
Загалом було виявлено щонайменше 125 мільйонів записів користувачів, доступних публічно. Серед даних, що витекли, виявилися платіжна інформація та паролі у відкритому вигляді. Команда дослідників env. fail використовувала інструмент сканування для виявлення неправильно налаштованих баз даних Firebase протягом 2−3 тижнів, перевіривши 520 0000 доменів. У результаті було виявлено відкриті дані на більш ніж 900 сайтах, включаючи:
- 85 мільйонів імен;
- 106 мільйонів email-адрес;
- 34 мільйони номерів телефонів;
- 20 мільйонів паролів;
- 27 мільйонів платіжних реквізитів.
Дослідники також сповістили 842 власників сайтів про знайдені проблеми, з яких наразі лише 202 (24%) виправили неправильну конфігурацію.
Google Firebase, популярний хмарний сервіс для зберігання даних, пропонує набір правил безпеки для захисту даних. Однак на практиці вже не вперше виникають проблеми з неправильним налаштуванням правил. Попередні інциденти включали витік даних із 4 000 Android-додатків через помилки в реалізації Firebase.
Источник: noworries.news