Ein Datenschutz-Albtraum treibt sein Unwesen. Eine falsche Konfiguration in Googles Firebase hat Passwörter öffentlich gemacht. Drei Forscher in Sachen Cybersicherheit haben Erschreckendes aufgedeckt. Die Datenimperme im Netz sind ebenso wie sich zeigt vulnerabel.
Das Datenleck entdeckt: Eine Fehlkonfiguration mit weitreichenden Folgen
Firebase als Entwicklungsplattform dient vielen. Doch offenbarte sich jüngst ihre Schattenseite. Die Nutzerdaten waren nicht geschützt. Über 19 Millionen Passwörter wurden öffentlich sichtbar. *Die Sicherheit, sie wankt.*
Von Forschern entlarvt: Ein Datenleck von enormem Ausmaß
Über fünf Millionen Domains unterzogen sich einer Prüfung durch drei Sicherheitsforscher. Sie fanden 916 nachlässige Websites. Diese Vernachlässigung gab Zugriff frei auf Daten von über 125 Millionen Menschen. Namen, E-Mail-Adressen, Telefonnummern und weiterhin kamen ans Licht der Öffentlichkeit.
Die Entdeckungen im Detail: Unsichere Konfigurationen ermöglichen Datenklau
Das Team um Logykk, xyzeva/Eva und MrBruh enthüllte die Lücken. Viele Firebase-Instanzen waren ohne ausreichende Sicherheitsregeln konfiguriert. So konnten Angreifer Daten nicht nur einsehen – allerdings ebenfalls manipulieren.
Ein spezieller Fall: Sicherheitsloch bei Chattr.ai aufgedeckt
Ein bemerkenswerter Fund war eine Sicherheitslücke bei Chattr.ai. MrBruh stieß darauf. Fehler in der Konfiguration der Firebase-Datenbank ermöglichten ungeahnte Zugriffe. *Die Schwachstelle zeigte sich am 10. Januar 2024* wie Bleeping Computer berichtete.
Die verheerenden Auswirkungen: Ein Datenleck mit gravierenden Folgen
Über 900 Firebase-Instanzen mit Mängeln wurden identifiziert. Die offenen Datenbanken bargen insgesamt 125 Millionen Datensätze. Der fehlende Schutz erlaubte es – Passwörter im Klartext auszulesen. Ein Debakel für den Datenschutz das weitreichende Konsequenzen hat.
Kommentare