Vývojáři mají z ostudy kabát. Chyba v databázi zapříčinila únik milionů hesel

Richard Šimáček
  • Únik informací nezpůsobí jen a pouze kybernetický útok
  • Občas je na vině zdánlivě malá chyba nastavení zabezpečení
  • Právě to se stalo v případě služby Firebase
Firebase Logo
Firebase Logo

Únik uživatelských dat je většinou zapříčiněn cílenými útoky hackerů. Není tomu tak ale vždy; občas stačí jen pár špatně nastavených parametrů v databázi a může dojít ke katastrofě. Chyba navíc není na první pohled viditelná.

Únik dat ze služby Firebase

Bezpečnostní specialisté odhalili, že díky špatnému nastavení hostovaní platformy Firebase uniklo 19 milionů uživatelských hesel. Firebase obstarává například databáze Google a cloudové výpočetní služby nebo dokonce vývoj různých aplikací.

Specialisté zkontrolovali více než 5 milionů různých domén a našli 916 webů organizací, kde nebyla nastavena žádná bezpečnostní pravidla nebo byla nastavena špatně. Tím pádem všechna citlivá data uživatelů byla jednoduše přístupná.

Firebase únik dat
Firebase únik dat

Čtěte také: Kompaktní mobily nevymřou. Google chystá odlehčený model Pixel 8a


Horší to už být snad ani nemůže

Kvůli chybě v nastavení databáze uniklo zhruba 84 milionů jmen, přes 106 milionů e-mailů, 33 milionů telefonních čísel a dokonce 27 milionů bankovních údajů a účtenek. Nejzásadnější je ale únik téměř 20 milionů různých uživatelských hesel, která navíc unikla čistě v textové podobě, jak informuje web BleepingComputer.

Uchovávat hesla v čistě textové podobě je extrémně nezodpovědné, právě kvůli nulové ochraně dat. Většina databází přitom hesla šifruje, ale lidé, co to měli na starosti, tak neučinili.

Vlastníci webů byli upozorněni

Zasaženo je celkem 916 webových stránek. Bezpečnostní specialisté všechny weby kontaktovali, jenže jen 1 % všech webů reagovalo. Ze všech zasažených webů uniklo celkem 223 milionů různých dat, ale jen 124,6 milionů dat nějak souviselo s uživateli, zbytek byla čistě data firem.

Sledujte nás v Google Zprávách

Autor článku

Richard Šimáček - Redaktor

Od útlého věku se zajímám o počítače, mobily a vůbec o vše, co má jakoukoli chytrou funkcionalitu. Přísun novinek z technologické sféry je pro mě pořádná dávka dopaminu! Svůj volný čas věnuji především hraní her, sledování kvalitních seriálů či filmů nebo pobytu v přírodě, ať už túrami nebo jízdou na elektrokole.


Komentáře


Nejnovější články