今天小編分享的科技經驗:谷歌 Firebase 因錯誤配置,導致 1900 萬用户明文密碼被曝光,歡迎閲讀。
IT 之家 3 月 20 日消息,三位網絡安全專家近日發布報告,谷歌旗下 Firebase 平台存在配置錯誤問題,導致近 1900 萬個明文密碼曝光。
三人掃描了 500 多萬個網域名,發現有 916 個組織的網站要麼沒有啓用安全規則,要麼安全規則設定錯誤。
專家掃描發現了超過 1.25 億條敏感用户記錄,其中包括電子郵件、姓名、密碼、電話号碼以及包含銀行詳細信息的賬單信息。
專家表示 Firebase 實例根本沒有設定安全規則,或者配置不正确,允許他人讀取訪問數據庫。
IT 之家基于報道,附上本次發現的數據信息如下:
人名:84221169 個
電子郵件地址:106266766 個
電話号碼:33559863 個
密碼:20185831 個
賬單信息(銀行詳情、發票等):27487924 條
而更為嚴重的是,本次曝光的 20185831 個密碼中,98% 都是明文存儲的,确切地説是 19867627 個密碼都是純文本。
Firebase 是一家實時後端數據庫創業公司,它能幫助開發者很快的寫出 Web 端和移動端的應用。該公司在 2014 年被 Google 收購,截至 2020 年 3 月,Firebase 平台擁有 19 項產品,它們被超過 150 萬個應用程式采用。
