Firebase
Firebase — это платформа, которая как и другие, требует от разработчиков использования механизмов защиты. Однако, похоже, что разработчики либо не прошли необходимого обучения по безопасности, либо не выделили достаточно времени на протяжении жизненного цикла разработки, чтобы применить правильные средства контроля безопасности
Причины неправильных настроек Firebase
Неправильные настройки экземпляров Firebase, которые привели к раскрытию 19 миллионов паролей в виде открытого текста и конфиденциальных пользовательских данных, в основном были вызваны двумя факторами:
📌Отсутствие настроек безопасности: В некоторых экземплярах Firebase не были включены механизмы защиты, которые должны были выступать в качестве первой линии защиты от несанкционированного доступа.
📌Неправильная настройка: настройки были настроены неправильно, что позволила сделать общедоступными данные, которые должны были быть конфиденциальными.
Отрасли:
📌Розничная торговля и гостиничный бизнес: сети быстрого питания и другие предприятия розничной торговли оказались в числе пострадавших, в частности, в результате внедрения Firebase в Chattr, данные пользователей были раскрыты.
📌Здравоохранение: приложения для здравоохранения «публиковали» личные семейные фотографии и ID токены.
📌Электронная коммерция: на платформах электронной коммерции произошла утечка данных с платформ обмена криптовалютами.
📌Образование: Система управления обучением для преподавателей и студентов подверглась утечке 27 миллионах пользовательских данных.
📌Разработка технологий и приложений: также проблема затронула широкий спектр мобильных и веб-приложений в различных секторах, т. к. Firebase используется как составной компонент в составе многих решений
Vkontakte
Twitter
Одноклассники
