多家组织错误配置 Firebase

，三位网络安全专家近日发布报告，谷歌旗下 Firebase 平台实例存在配置错误问题，导致近 1900 万个明文密码曝光。

三人扫描了 500 多万个域名，发现有 916 个组织的网站要么没有启用安全规则，要么安全规则设置错误。

专家扫描发现了超过 1.25 亿条敏感用户记录，其中包括电子邮件、姓名、密码、电话号码以及包含银行详细信息的账单信息。

专家表示 Firebase 实例根本没有设置安全规则，或者配置不正确，允许他人读取访问数据库。

IT之家基于报道，附上本次发现的数据信息如下：

人名：84221169 个

电子邮件地址：106266766 个

电话号码：33559863 个

密码：20185831 个

账单信息（银行详情、发票等）：27487924 条

而更为严重的是，本次曝光的 20185831 个密码中，98% 都是明文存储的，确切地说是 19867627 个密码都是纯文本。

Firebase 是一家实时后端数据库创业公司，它能帮助开发者很快的写出 Web 端和移动端的应用。该公司在 2014 年被 Google 收购，截至 2020 年 3 月，Firebase 平台拥有 19 项产品，它们被超过 150 万个应用程序采用。