Підписуйтеся на наш телеграм канал!
Компанія Google помилково розкрила конфіденційні дані 125 мільйонів користувачів
Помилка конфігурації сервісу Google Firebase призвела до витоку даних щонайменше 900 сайтів. Особисті дані користувачів стали загальнодоступними в інтернеті.
Загалом було виявлено щонайменше 125 мільйонів записів користувачів, доступних публічно. Серед даних, що витекли, виявилися платіжна інформація та паролі у відкритому вигляді. Команда дослідників env. fail використовувала інструмент сканування для виявлення неправильно налаштованих баз даних Firebase протягом 2−3 тижнів, перевіривши 520 0000 доменів. У результаті було виявлено відкриті дані на більш ніж 900 сайтах, включаючи:
- 85 мільйонів імен;
- 106 мільйонів email-адрес;
- 34 мільйони номерів телефонів;
- 20 мільйонів паролів;
- 27 мільйонів платіжних реквізитів.
Дослідники також сповістили 842 власників сайтів про знайдені проблеми, з яких наразі лише 202 (24%) виправили неправильну конфігурацію.
Google Firebase, популярний хмарний сервіс для зберігання даних, пропонує набір правил безпеки для захисту даних. Однак на практиці вже не вперше виникають проблеми з неправильним налаштуванням правил. Попередні інциденти включали витік даних із 4 000 Android-додатків через помилки в реалізації Firebase.
Нагадаємо — на початку березня через помилку програмістів коди доступу до Facebook, Google і TikTok злили у мережу. Це дало змогу будь-якому користувачеві отримати доступ до конфіденційних даних, використовуючи лише браузер — було достатньо знати лише про загальнодоступну IP-адресу бази даних.