AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Firebase: 19 milioni di credenziali esposte per un banale errore

Un errore di configurazione su larga scala mette a rischio le informazioni personali di milioni di utenti

Una falla in Firebase ha esposto 19 milioni di password e 125 milioni di dati sensibili. Analizzando oltre 5 milioni di domini, si sono trovate 916 piattaforme vulnerabili con 223 milioni di record a rischio. Solo l'1% delle aziende contattate ha risposto. Si evidenzia l'urgenza di migliorare le misure di sicurezza.

This pill is also available in English language

Un grave errore nelle configurazioni di Firebase, servizio offerto da Google per la gestione di database, computazione cloud e sviluppo di app, ha portato all'esposizione di 19 milioni di password senza alcuna protezione. Quest'incredibile falla di sicurezza è stata scoperta da un trio di specialisti in cybersecurity conosciuti nel mondo digitale come Logykk, xyzeva/Eva e MrBruh. Questi ultimi hanno condotto indagini approfondite, rintracciando l'evidente espressione di 125 milioni di dati sensibili, inclusi email, nominativi, numeri di contatto e dettagli finanziari dei propri utenti.

La ricognizione su vasta scala rivela scarse misure di sicurezza

Attraverso un'analisi che ha coinvolto più di 5 milioni di domini web, è stato rivelato che 916 piattaforme, appartenenti a vari settori aziendali, mostravano gravi lacune o addirittura assenze nelle precauzioni di sicurezza. L'esito delle indagini, che ha richiesto circa 1 mese, sta nell'identificazione di 223 milioni di record lasciati incustoditi, con una parte sostanziale di questi dati che riconduce alle informazioni personali di circa 124,6 milioni di individui. Tale stima, ritenuta conservativa dai ricercatori, enfatizza la potenziale grandezza del rischio corso dagli utenti.

Comunicazione infruttuosa e caso di studio evidente

Il team di ricercatori ha intrapreso l'iniziativa di informare le aziende interessate, inviando 842 email nel corso di 13 giorni. Tuttavia, solo l'1% ha risposto. Un caso notevole emerso durante l'analisi è stato quello di una nota rete di gioco d'azzardo in Indonesia, risultata essere la maggiore fonte di informazioni bancarie vulnerabili, con 8 milioni di record bancari e 10 milioni di password compromesse.

Conseguenze e invito a migliorare le misure di sicurezza

L'indagine condotta da Logykk, xyzeva/Eva e MrBruh pone l'accento sulla necessità imperativa di mantenere delle configurazioni sicure nelle piattaforme cloud. Gli sviluppatori e le organizzazioni vengono fortemente incoraggiati ad aderire a standard di sicurezza severi, in modo da prevenire future esposizioni di dati e garantire la protezione della privacy degli utenti. Tale episodio serve da campanello d'allarme per il settore IT, sollecitando un'immediata rivisitazione delle policy di sicurezza.

Follow us on Threads for more pills like this

03/20/2024 20:22

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report