شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب

⚠️24000 برنامه اندرویدی با تنظیمات Firebase ناامن در حال افشای اطلاعات کاربران

18:00:00
خبر شماره 388
این افشای اطلاعات بدلیل پیکره بندی ناصحیح این پایگاه داده بوده و اطلاعات صرفا با اضافه کردن پسوند .json به انتهای آدرس پایگاه داده قابل دسترسی است. 🔺میلیون‌ها رکورد از اطلاعات از جمله نام، ایمیل، گذرواژه، آدرس، تلفن، پیام‌های چت و مختصات جغرافیایی کاربران و دیگر اطلاعات حساس از جمله پاسپورت و کارت اعتباری، بدون نیاز به رمز عبور قابل دسترسی است. ❇️ همواره نسبت به پیکره بندی صحیح منابع سیستم از جمله پایگاه داده اطمینان حاصل و داده‌های حساس را به صورت رمز شده در پایگاه داده نگهداری کنید.
برچسب‌ها:
news Firebase misconfiguration comparitech expose leakage json