Firebase

Firebase -‏ это платформа, которая как и‏ другие, требует‏ от‏ разработчиков использования механизмов‏ защиты. Однако,‏ похоже, что разработчики либо‏ не‏ прошли необходимого‏ обучения по‏ безопасности, либо не выделили достаточно‏ времени‏ на протяжении‏ жизненного цикла‏ разработки, чтобы применить правильные средства‏ контроля‏ безопасности

Причины‏ неправильных настроек‏ Firebase

Неправильные настройки‏ экземпляров Firebase,‏ которые‏ привели к‏ раскрытию 19 миллионов паролей в‏ виде открытого‏ текста‏ и конфиденциальных пользовательских‏ данных, в‏ основном были вызваны двумя‏ факторами:

📌 Отсутствие‏ настроек безопасности: В‏ некоторых экземплярах‏ Firebase не были включены механизмы‏ защиты,‏ которые должны‏ были выступать‏ в качестве первой линии защиты‏ от‏ несанкционированного‏ доступа.

📌 Неправильная настройка: настройки‏ были настроены‏ неправильно, что‏ позволила‏ сделать общедоступными‏ данные, которые должны были быть‏ конфиденциальными.

Отрасли:

📌 Розничная торговля‏ и‏ гостиничный бизнес: сети быстрого‏ питания и‏ другие предприятия розничной торговли‏ оказались‏ в числе‏ пострадавших, в‏ частности, в результате внедрения Firebase‏ в‏ Chattr, данные‏ пользователей были‏ раскрыты.

📌 Здравоохранение: приложения для здравоохранения ”публиковали” личные‏ семейные‏ фотографии‏ и ID‏ токены.

📌 Электронная коммерция: на‏ платформах электронной‏ коммерции‏ произошла утечка‏ данных с платформ обмена криптовалютами.

📌 Образование: Система‏ управления обучением‏ для‏ преподавателей и студентов‏ подверглась утечке‏ 27 миллионах пользовательских данных.

📌 Разработка‏ технологий‏ и приложений: также‏ проблема затронула‏ широкий спектр мобильных и веб-приложений‏ в‏ различных секторах,‏ т. к.‏ Firebase используется как составной компонент‏ в‏ составе‏ многих решений