Huolimaton tietokantapalvelun käyttö johti kymmenien miljoonien käyttäjätietojen paljastumiseen. Kaikeksi onneksi tutkijat näyttävät ehtineen apajille ennen verkkorikollisia.
Tuhannet yritykset luottavat päivittäin Googlen Firebase-tietokantaan esimerkiksi käyttäjätietoja säilöäkseen. Monissa tapauksissa tietokannan määrittely on kuitenkin tehty huolimattomasti, mikä on pahimmillaan altistanut käyttäjätunnuksia, viestejä ja muita tietoja pahansuoville hakkereille.
MAINOS (ARTIKKELI JATKUU ALLA)
Kolmen ammatihakkerin ryhmä havaitsi ensin heikkouksia rekrytointipalvelu Chattrin Firebase-tietokannassa. Chattr korjasi puutteet nopeasti niistä kuultuaan, minkä jälkeen tutkijahakkerit jatkoivat työtään paljastaen sadoittain yhtä lailla haavoittuvia verkkosivustoja.
Kaikkiaan noin 900 sivuston huolimattomasti ylläpidetyt Firebase-tietokannat pitivät sisällään jopa 125 miljoonan käyttäjän tietoja sähköpostiosoitteista salasanoihin. Toisinaan ammattihakkerien onnistui paljastaa jopa yksityisiä viestejä sekä maksutietoja.
Mikä huolestuttavinta, on heikosti määriteltyjä Firebase-tietokantoja on mitä todennäköisimmin vielä runsaasti enemmänkin, hakkeriryhmä arvioi blogikirjoituksessaan.
MAINOS (ARTIKKELI JATKUU ALLA)
Puutteita havaittuaan hakkerit ovat ottaneet yhteyttä kaikkiaan 842 verkkosivuston ylläpitäjiin, mutta vain 85 prosenttia lähetetyistä viesteistä saapui perille. Vaivainen neljännes vastaanottajista korjasi tilanteen, ja vain joka sadas myös vastasi hakkereille.
Vaikuttaakin siltä, että huolimattomasti ylläpidettyjä Firebase-tietokantoja on yhä edelleen käytössä runsain mitoin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »