IT之家 3 月 20 日消息，三位網絡安全專家近日發佈報告，谷歌旗下 Firebase 平臺存在配置錯誤問題，導致近 1900 萬個明文密碼曝光。

三人掃描了 500 多萬個域名，發現有 916 個組織的網站要麼沒有啓用安全規則，要麼安全規則設置錯誤。

專家掃描發現了超過 1.25 億條敏感用戶記錄，其中包括電子郵件、姓名、密碼、電話號碼以及包含銀行詳細信息的賬單信息。

專家表示 Firebase 實例根本沒有設置安全規則，或者配置不正確，允許他人讀取訪問數據庫。

IT之家基於報道，附上本次發現的數據信息如下：

• 人名：84221169 個

• 電子郵件地址：106266766 個

• 電話號碼：33559863 個

• 密碼：20185831 個

• 賬單信息（銀行詳情、發票等）：27487924 條

而更爲嚴重的是，本次曝光的 20185831 個密碼中，98% 都是明文存儲的，確切地說是 19867627 個密碼都是純文本。

Firebase 是一家實時後端數據庫創業公司，它能幫助開發者很快的寫出 Web 端和移動端的應用。該公司在 2014 年被 Google 收購，截至 2020 年 3 月，Firebase 平臺擁有 19 項產品，它們被超過 150 萬個應用程序採用。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。