TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > アプリ: Firebase > Misconfigured Firebase instances leaked 19 million plaintext passwords

Misconfigured Firebase instances leaked 19 million plaintext passwords

アプリ: Firebase

【訳】

Firebaseインスタンスの設定ミスで平文パスワード1900万件が流出


【図表】


公開されたユーザー記録のサンプルを含むデータベース (xyzeva)

Firebaseの問題を報告する際、研究者は嘲笑に直面した (xyzeva)
出典: https://www.bleepingcomputer.com/news/security/misconfigured-firebase-instances-leaked-19-million-plaintext-passwords/


【要約】

Firebaseの設定ミスにより、3人の研究者が1,900万件近い平文パスワードがインターネット上に流出していることを発見。Firebaseインスタンスの設定ミスにより、916のウェブサイトが影響を受け、1億2500万件以上の機密ユーザー記録が流出。Firebaseの脆弱性を悪用し、平文のパスワードや個人情報を公開しているウェブサイトを特定し、関連企業に警告。しかし、一部の企業は問題を修正せず、適切な対応を取らない場合もあり、これにより重大なセキュリティリスクが発生している。


【ニュース】

◆Misconfigured Firebase instances leaked 19 million plaintext passwords (BleepingComputer, 2024/03/19 19:25)
[Firebaseインスタンスの設定ミスで平文パスワード1900万件が流出]
https://www.bleepingcomputer.com/news/security/misconfigured-firebase-instances-leaked-19-million-plaintext-passwords/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023