Из-за ошибки в конфигурации Google Firebase чувствительные данные как минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей
сложности было обнаружено не менее 125 миллионов записей пользователей,
доступных широкой публики. Среди утекших данных оказались платежная информация
и пароли в открытом виде.
Команда
исследователей env.fail использовала инструмент
сканирования для выявления неправильно настроенных баз данных Firebase на протяжении
2-3 недель, проверив 5,2 миллионов доменов – по факту были обнаружены открытые
данные на более чем 900 сайтах, включая 85 миллионов имен, 106 миллионов
email-адресов, 34 миллионов номеров телефонов, 20 миллионов паролей, 27
миллионов платежных реквизитов.
«Выбор СУБД для своего проекта – это
серьезный шаг и ответственность архитектора системы. Нужно помнить, что решение
вопросов безопасности хранимых в базе данных сведений целиком ложится на плечи
разработчиков системы. Как правило, ситуация такая – механизмы безопасности
нужно включать и настраивать, если они вообще в выбранной СУБД есть. Если вы не
используете СУБД с широким функционалом в плане защиты данных, такую как Jatoba, то всегда можно обратиться к наложенным средствам
безопасности», – сказал руководитель группы защиты инфраструктурных
ИТ-решений компании «Газинформсервис» Сергей Полунин.
Оригинал публикации на сайте CISOCLUB: "Раскрыты конфиденциальные данные 125 млн пользователей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
