"Google Firebase" 125 млн. фойдаланувчининг махфий маълумотларини ошкор қилди
"Google"нинг маълумотлар базалари ва иловаларни ишлаб чиқиш платформаси "Firebase" созламаларидаги хатолар туфайли 19 млн.га яқин пароллар фош бўлди.
Тадқиқотчилар 5 млн.дан ортиқ доменларни сканерлашди ва хавфсизлик қоидалари ўчирилган ёки нотўғри созланган 916 та сайтни аниқладилар, натижада 125 млн.дан ортиқ фойдаланувчи маълумотлари ёзувлари, жумладан, шахсий ва молиявий маълумотлар ўғирланган.
Йиғилган маълумотлар шахсий маълумотлар базасида ташкил этилган бўлиб, хавфсизлик созламалари ёмонлиги сабабли хавф остида бўлган катта миқдордаги нозик маълумотларни кўрсатади.
Паролларнинг 98 фоизи очиқ матнда сақланганлиги алоҳида ташвиш уйғотади.
Бунинг учун алоҳида ҳаракат талаб этилади, чунки "Firebase" маълумотлар базасидаги паролларни ошкор қилмайдиган хавфсиз аутентификация қилиш учун махсус "Firebase" Aутентификация ечимини таклиф қилади.