根據 Bleeping Computer 的同事報告,三名安全研究人員發現了龐大的資料外洩。根據三位專家介紹,超過 900 個網站1.25 億用戶的資料無意間外洩。
在這次大規模違規的根源上,我們發現Firebase 實例配置不當。 Firebase 平台由 Google 開發,可讓網站託管資料、設定身分驗證服務、部署雲端功能或利用 Google Analytics for Firebase。
1900 萬個密碼被洩露
不幸的是,事實證明916網站管理員配置資料實例時不小心。研究人員在幾篇部落格文章中詳細介紹了他們的發現,據研究人員稱,這些實例缺乏絲毫的安全規則。由於配置不當,它們允許對網站資料庫進行唯讀存取。顯然,任何人都可以查閱網路使用者的資料。
透過分析超過 500 萬個網域,專家發現超過 1.25 億人的資料可以被存取。暴露的數據包括電子郵件地址、姓名、密碼、電話號碼和帳單信息,其中包括銀行詳細資訊。研究人員詳細地確定了近 1900 萬個密碼純文字和 3300 萬個電話號碼。
這是敏感資訊。這些數據被網路犯罪分子利用,可以進行精心策劃網路釣魚攻擊、銀行詐欺或控制任何線上帳戶。只要洩漏的密碼被網路使用者回收,駭客就足以存取所有帳戶,無論是簡單的 Facebook 個人資料還是銀行帳戶。造成的損害可能是巨大的。
這是透過停留在Chattr 使用的 Firebase 實例是一款針對小型企業的人工智慧招募軟體,研究人員發現了這個問題。經過重大調查後,他們及時向有關管理人員通報了情況。不幸的是,只有四分之一的董事已經透過重新配置其 Firebase 實例來修正了這種情況。然而,研究人員的警告可以追溯到一月。
來源 : 電腦發出蜂鳴聲
