Підписуйтеся на наш телеграм канал!

Компанія Google помилково розкрила конфіденційні дані 125 мільйонів користувачів

6:43 pm, 19 Березня, 2024

Помилка конфігурації сервісу Google Firebase призвела до витоку даних щонайменше 900 сайтів. Особисті дані користувачів стали загальнодоступними в інтернеті.

Загалом було виявлено щонайменше 125 мільйонів записів користувачів, доступних публічно. Серед даних, що витекли, виявилися платіжна інформація та паролі у відкритому вигляді. Команда дослідників env. fail використовувала інструмент сканування для виявлення неправильно налаштованих баз даних Firebase протягом 2−3 тижнів, перевіривши 520 0000 доменів. У результаті було виявлено відкриті дані на більш ніж 900 сайтах, включаючи:

  • 85 мільйонів імен;
  • 106 мільйонів email-адрес;
  • 34 мільйони номерів телефонів;
  • 20 мільйонів паролів;
  • 27 мільйонів платіжних реквізитів.

Дослідники також сповістили 842 власників сайтів про знайдені проблеми, з яких наразі лише 202 (24%) виправили неправильну конфігурацію.

Google Firebase, популярний хмарний сервіс для зберігання даних, пропонує набір правил безпеки для захисту даних. Однак на практиці вже не вперше виникають проблеми з неправильним налаштуванням правил. Попередні інциденти включали витік даних із 4 000 Android-додатків через помилки в реалізації Firebase.

Нагадаємо — на початку березня через помилку програмістів коди доступу до Facebook, Google і TikTok злили у мережу. Це дало змогу будь-якому користувачеві отримати доступ до конфіденційних даних, використовуючи лише браузер — було достатньо знати лише про загальнодоступну IP-адресу бази даних.

BTC

$59,673.72

-2.33%

ETH

$2,371.70

-2.23%

BNB

$558.88

-2.33%

XRP

$0.53

-0.13%

SOL

$137.36

-1.89%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше