logo Хроники кибер-безопасника

Firebase

Firebase ‎—‏ ‎это ‎платформа, ‎которая ‎как ‎и‏ ‎другие, ‎требует‏ ‎от‏ ‎разработчиков ‎использования ‎механизмов‏ ‎защиты. ‎Однако,‏ ‎похоже, ‎что ‎разработчики ‎либо‏ ‎не‏ ‎прошли ‎необходимого‏ ‎обучения ‎по‏ ‎безопасности, ‎либо ‎не ‎выделили ‎достаточно‏ ‎времени‏ ‎на ‎протяжении‏ ‎жизненного ‎цикла‏ ‎разработки, ‎чтобы ‎применить ‎правильные ‎средства‏ ‎контроля‏ ‎безопасности

Причины‏ ‎неправильных ‎настроек‏ ‎Firebase

Неправильные ‎настройки‏ ‎экземпляров ‎Firebase,‏ ‎которые‏ ‎привели ‎к‏ ‎раскрытию ‎19 ‎миллионов ‎паролей ‎в‏ ‎виде ‎открытого‏ ‎текста‏ ‎и ‎конфиденциальных ‎пользовательских‏ ‎данных, ‎в‏ ‎основном ‎были ‎вызваны ‎двумя‏ ‎факторами:

📌Отсутствие‏ ‎настроек ‎безопасности: В‏ ‎некоторых ‎экземплярах‏ ‎Firebase ‎не ‎были ‎включены ‎механизмы‏ ‎защиты,‏ ‎которые ‎должны‏ ‎были ‎выступать‏ ‎в ‎качестве ‎первой ‎линии ‎защиты‏ ‎от‏ ‎несанкционированного‏ ‎доступа.

📌Неправильная ‎настройка: настройки‏ ‎были ‎настроены‏ ‎неправильно, ‎что‏ ‎позволила‏ ‎сделать ‎общедоступными‏ ‎данные, ‎которые ‎должны ‎были ‎быть‏ ‎конфиденциальными.

Отрасли:

📌Розничная ‎торговля‏ ‎и‏ ‎гостиничный ‎бизнес: сети ‎быстрого‏ ‎питания ‎и‏ ‎другие ‎предприятия ‎розничной ‎торговли‏ ‎оказались‏ ‎в ‎числе‏ ‎пострадавших, ‎в‏ ‎частности, ‎в ‎результате ‎внедрения ‎Firebase‏ ‎в‏ ‎Chattr, ‎данные‏ ‎пользователей ‎были‏ ‎раскрыты.

📌Здравоохранение: приложения ‎для ‎здравоохранения ‎«публиковали» ‎личные‏ ‎семейные‏ ‎фотографии‏ ‎и ‎ID‏ ‎токены.

📌Электронная ‎коммерция: на‏ ‎платформах ‎электронной‏ ‎коммерции‏ ‎произошла ‎утечка‏ ‎данных ‎с ‎платформ ‎обмена ‎криптовалютами.

📌Образование: Система‏ ‎управления ‎обучением‏ ‎для‏ ‎преподавателей ‎и ‎студентов‏ ‎подверглась ‎утечке‏ ‎27 ‎миллионах ‎пользовательских ‎данных.

📌Разработка‏ ‎технологий‏ ‎и ‎приложений: также‏ ‎проблема ‎затронула‏ ‎широкий ‎спектр ‎мобильных ‎и ‎веб-приложений‏ ‎в‏ ‎различных ‎секторах,‏ ‎т. ‎к.‏ ‎Firebase ‎используется ‎как ‎составной ‎компонент‏ ‎в‏ ‎составе‏ ‎многих ‎решений

Предыдущий Следующий
Все посты проекта

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048