Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase 🤔 ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные. Исследователи изучали ИИ‑систему для найма сотрудников. Из-за неправильной конфигурации Firebase им удалось создать нового пользователя с правами администратора, а затем получить права суперадминистратора в экземпляре Firebase, используемом Chattr. В итоге они получили доступ к именам, номерам телефонов, адресам электронной почты, паролям для некоторых учетных записей, личным сообщениям и многому другому. Также был обнаружен дополнительный «призрачный» режим, обеспечивающий доступ к платежной информации, полный контроль над учетными записями пользователей и возможности найма людей. Суммарно изучив 5,2 млн доменов, исследователи выявили более 900 сайтов, где Firebase настроен неправильно. В некоторых случаях экземпляры Firebase вообще не имели правил безопасности и предоставляли доступ к БД для чтения и записи. Общее количество записей, обнаруженных исследователями, равняется 223 172 248.