3518 подписчиков
#news Неправильная конфигурация по-прежнему входит в топ распространённых уязвимостей, и Google Firebase вновь тому хороший пример. С помощью простенького сканера исследователи нашли больше 900 сайтов с публично доступными данными пользователей. 125 миллионов юзеров, включая 20 миллионов паролей, в том числе простым текстом, и 27 миллионов реквизитов.
Из 842 уведомленных владельцев сайтов лишь 24% исправили конфигурацию. При этом только 8 человек ответили на письма, а награду за обнаружение уязвимости предложили 2 (два) или 0,2% от оповещённых. Такой вот он неблагодарный, труд белошляпочника-энтузиаста. Так ведь в следующий раз товарищи найденные данные просто на Breached отнесут.
Около минуты
19 марта 2024