Millionen Passwörter wurden öffentlich: Firebase-Fehler entlarvt

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Datenschutz-Albtraum treibt sein Unwesen. Eine falsche Konfiguration in Googles Firebase hat Passwörter öffentlich gemacht. *Drei Forscher in Sachen Cybersicherheit haben Erschreckendes aufgedeckt.* Die Datenimperme im Netz sind wie sich zeigt, vulnerabel.



Das Datenleck entdeckt: Eine Fehlkonfiguration mit weitreichenden Folgen


Firebase als Entwicklungsplattform dient vielen. Doch offenbarte sich jüngst ihre Schattenseite. Die Nutzerdaten waren nicht geschützt. Über 19 Millionen Passwörter wurden öffentlich sichtbar. *Die Sicherheit, sie wankt.*



Von Forschern entlarvt: Ein Datenleck von enormem Ausmaß


Über fünf Millionen Domains unterzogen sich einer Prüfung durch drei Sicherheitsforscher. Sie fanden 916 nachlässige Websites. Diese Vernachlässigung gab Zugriff frei auf Daten von über 125 Millionen Menschen. Namen, E-Mail-Adressen, ☎️ Telefonnummern und mehr kamen ans Licht der Öffentlichkeit.



Die Entdeckungen im Detail: Unsichere Konfigurationen ermöglichen Datenklau


Das Team um Logykk, xyzeva/Eva und MrBruh enthüllte die Lücken. Viele Firebase-Instanzen waren ohne ausreichende Sicherheitsregeln konfiguriert. So konnten Angreifer Daten nicht nur einsehen allerdings auch manipulieren.



Ein spezieller Fall: Sicherheitsloch bei Chattr.ai aufgedeckt


Ein bemerkenswerter Fund war eine Sicherheitslücke bei Chattr.ai. MrBruh stieß darauf. Fehler in der Konfiguration der Firebase-Datenbank ermöglichten ungeahnte Zugriffe. *Die Schwachstelle zeigte sich am 10. Januar 2024* wie Bleeping 💻 Computer berichtete.



Die verheerenden Auswirkungen: Ein Datenleck mit gravierenden Folgen


Über 900 Firebase-Instanzen mit Mängeln wurden identifiziert. Die offenen Datenbanken bargen insgesamt 125 Millionen Datensätze. Der fehlende Schutz erlaubte es Passwörter im Klartext auszulesen. Ein Debakel für den Datenschutz, das weitreichende Konsequenzen hat.






Kommentare


Anzeige