«Firebase» платформаси хатоси туфайли 19 млн.га яқин пароллар фош бўлди
«Google»нинг маълумотлар базалари ва иловаларни ишлаб чиқиш платформаси «Firebase» созламаларидаги хатолар туфайли 19 млн.га яқин пароллар фош бўлган.
Хабарга кўра, “тадқиқотчилар 5 млн.дан ортиқ доменларни сканерлашган ва хавфсизлик қоидалари ўчирилган ёки нотўғри созланган 916 та сайтни аниқлаган. Натижада 125 млн.дан ортиқ фойдаланувчи маълумотлари ёзувлари, жумладан, шахсий ва молиявий маълумотлари ўғирланган”.
Йиғилган маълумотлар шахсий маълумотлар базасида ташкил этилган бўлиб, хавфсизлик созламалари ёмонлиги сабабли хавф остида бўлган катта миқдордаги нозик маълумотларни кўрсатади. Паролларнинг 98 фоизи очиқ матнда сақланганлиги эса алоҳида ташвиш уйғотади.
Бунинг учун ҳаракат талаб этилади. Чунки «Firebase» маълумотлар базасидаги паролларни ошкор қилмайдиган хавфсиз аутентификация қилиш учун махсус «Firebase» Aутентификация ечимини таклиф қилиши керак.
Шарҳлар