Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных широкой публики. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов – по факту были обнаружены открытые данные на более чем 900 сайтах, включая 85 миллионов имен, 106 миллионов email-адресов, 34 миллионов номеров телефонов, 20 миллионов паролей, 27 миллионов платежных реквизитов.
«Выбор СУБД для своего проекта – это серьезный шаг и ответственность архитектора системы. Нужно помнить, что решение вопросов безопасности хранимых в базе данных сведений целиком ложится на плечи разработчиков системы. Как правило, ситуация такая – механизмы безопасности нужно включать и настраивать, если они вообще в выбранной СУБД есть. Если вы не используете СУБД с широким функционалом в плане защиты данных, такую как Jatoba, то всегда можно обратиться к наложенным средствам безопасности», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.