据 Bleeping Computer 的同事报告,三名安全研究人员发现了巨大的数据泄露。据三位专家介绍,超过 900 个网站1.25 亿用户的数据无意中被泄露。
在这次大规模违规的根源上,我们发现Firebase 实例配置不当。 Firebase 平台由 Google 开发,允许网站托管数据、设置身份验证服务、部署云功能或利用 Google Analytics for Firebase。
1900 万个密码被泄露
不幸的是,事实证明916网站管理员配置数据实例时不小心。研究人员在几篇博客文章中详细介绍了他们的发现,据研究人员称,这些实例缺乏丝毫的安全规则。由于配置不当,它们允许对网站数据库进行只读访问。显然,任何人都可以查阅互联网用户的数据。
通过分析超过 500 万个域,专家发现超过 1.25 亿人的数据可以被访问。暴露的数据包括电子邮件地址、姓名、密码、电话号码和账单信息,其中包括银行详细信息。研究人员详细地确定了近 1900 万个密码纯文本和 3300 万个电话号码。
这是敏感信息。这些数据被网络犯罪分子利用,可以进行精心策划网络钓鱼攻击、银行欺诈或控制任何在线帐户。只要泄露的密码被互联网用户回收,黑客就足以访问所有帐户,无论是简单的 Facebook 个人资料还是银行帐户。造成的损害可能是巨大的。
这是通过停留在Chattr 使用的 Firebase 实例是一款面向小型企业的人工智能招聘软件,研究人员发现了这个问题。经过重大调查后,他们及时向有关管理人员通报了情况。不幸的是,只有四分之一的董事已经通过重新配置其 Firebase 实例纠正了这种情况。然而,研究人员的警告可以追溯到一月份。
来源 : 电脑发出蜂鸣声
