近日,多名网络安全专家发布公告,称谷歌旗下的Firebase平台存在严重错误,导致将近1900万个密码被明文曝光。
据悉,在他们扫描的,使用Firebase的服务的500万个域名中,有916个网站存在安全规则设置错误,或是干脆就没有启用安全规则。
这导致超过1.25亿条用户信息被扫描,包括电子邮件、姓名、密码、电话号码以及包含银行详细信息的账单等敏感信息。
更严重的是,本次曝光的20185831个密码中,有98%都是明文存储的,没有进行任何加密。
据悉,Firebase是谷歌在2014年收购的一家实时后端数据库公司,他可以帮助开发者快速创建移动端应用。
根据其官方数据,截止2020年,Firebase已经被超过150万个应用采用。
原创文章,作者:liunaihe,如若转载,请注明出处:http://www.antutu.com/doc/131294.htm
登录后才能评论