Три исследователя кибербезопасности обнаружили около 19 млн паролей в текстовом виде, которые оказались в открытом доступе из-за неправильно настроенных экземпляров Firebase, платформы Google для размещения баз данных, облачных вычислений и разработки приложений.
Исследователи просканировали более 5 млн доменов и обнаружили 916 сайтов организаций, которые либо не соблюдали правила безопасности, либо настроили экземпляры Firebase неправильно.
Среди них был и банк.Всего было обнаружено более 125 млн конфиденциальных записей, включая адреса электронной почты, имена, пароли, номера телефонов и платёжную информацию с банковскими реквизитами.
Читать на habr.com