Из-за неверно настроенных экземпляров Firebase утекло 19 млн паролей

Исследователи в сфере кибербезопасности нашли около 19 млн паролей в текстовом виде, которые оказались в открытом доступе из-за неправильно настроенных экземпляров Firebase. Последняя — это платформа Google для размещения баз данных, облачных вычислений и разработки приложений. 

В рамках исследования специалисты изучили более 5 млн доменов и обнаружили 916 сайтов организаций, которые либо не соблюдали правила безопасности, либо настроили экземпляры Firebase неправильно. В списке оказался даже банк. 

По итогу было обнаружено более 125 млн конфиденциальных записей, включая адреса электронной почты, имена, пароли, номера телефонов и платежную информацию с банковскими реквизитами. 

По мнению исследователей, компании «приложили все усилия, чтобы хранить пароли» в виде открытого текста, потому что у Firebase есть комплексное решение для идентификации под названием Firebase Authentication, специально предназначенное для безопасного входа в систему. Таким образом, администраторы, считают специалисты, создавали в базе данных Firestore отдельное поле «пароль», где хранили данные в виде открытого текста. 

Более того, недавно из-за проблем с неправильной конфигурацией исследователи получили права администратора, а затем «суперадминистратора» на экземпляре Firebase, который использует решение для найма на основе искусственного интеллекта  (ИИ) Chattr. С ним, в частности, работают сети ресторанов KFC, Wendy’s, Taco Bell, Chick-fil-A, Subway, Arby’s, Applebee’s и Jimmy John’s. 

Ранее Fujitsu заявила о заражении вредоносным программным обеспечением (ПО) нескольких своих ИТ-систем. Киберпреступники смогли выкрасть данные клиентов.