Эта запись была опубликована на стене группы "Типичный Сисадмин" 2024-03-21 01:02:00.
Посмотреть все записи на стене
Типичный Сисадмин
2024-03-21 01:02:00
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase 🤔
ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
Исследователи изучали ИИ‑систему для найма сотрудников. Из-за неправильной конфигурации Firebase им удалось создать нового пользователя с правами администратора, а затем получить права суперадминистратора в экземпляре Firebase, используемом Chattr.
В итоге они получили доступ к именам, номерам телефонов, адресам электронной почты, паролям для некоторых учетных записей, личным сообщениям и многому другому.
Также был обнаружен дополнительный «призрачный» режим, обеспечивающий доступ к платежной информации, полный контроль над учетными записями пользователей и возможности найма людей.
Суммарно изучив 5,2 млн доменов, исследователи выявили более 900 сайтов, где Firebase настроен неправильно. В некоторых случаях экземпляры Firebase вообще не имели правил безопасности и предоставляли доступ к БД для чтения и записи.
Общее количество записей, обнаруженных исследователями, равняется 223 172 248.