【訳】
Firebaseインスタンスの設定ミスで平文パスワード1900万件が流出
【図表】
公開されたユーザー記録のサンプルを含むデータベース (xyzeva)
Firebaseの問題を報告する際、研究者は嘲笑に直面した (xyzeva)
出典: https://www.bleepingcomputer.com/news/security/misconfigured-firebase-instances-leaked-19-million-plaintext-passwords/
【要約】
Firebaseの設定ミスにより、3人の研究者が1,900万件近い平文パスワードがインターネット上に流出していることを発見。Firebaseインスタンスの設定ミスにより、916のウェブサイトが影響を受け、1億2500万件以上の機密ユーザー記録が流出。Firebaseの脆弱性を悪用し、平文のパスワードや個人情報を公開しているウェブサイトを特定し、関連企業に警告。しかし、一部の企業は問題を修正せず、適切な対応を取らない場合もあり、これにより重大なセキュリティリスクが発生している。
【ニュース】
◆Misconfigured Firebase instances leaked 19 million plaintext passwords (BleepingComputer, 2024/03/19 19:25)
[Firebaseインスタンスの設定ミスで平文パスワード1900万件が流出]
https://www.bleepingcomputer.com/news/security/misconfigured-firebase-instances-leaked-19-million-plaintext-passwords/