Dans une enquête récente, trois chercheurs ont mis en lumière des vulnérabilités majeures sur internet en découvrant des instances Firebase mal configurées.
Firebase est une plateforme de Google destinée à l’hébergement de bases de données, au cloud computing et au développement d’applications. Une « instance Firebase » est une installation spécifique de Firebase utilisée par une application pour gérer ses données et ses interactions utilisateur.
Qu’est-ce qu’un mot de passe en clair ?
Un « mot de passe en clair » est un mot de passe stocké ou transmis sans cryptage protecteur. Permettant ainsi à quiconque y accédant de le lire directement. Stocker des mots de passe en clair est une pratique hautement risquée car elle compromet la sécurité des utilisateurs en cas de fuite de données.
Une découverte alarmante
Les chercheurs ont identifié 916 sites web d’organisations ayant configuré de manière incorrecte leurs instances Firebase, certaines sans aucune règle de sécurité activée. Plus inquiétant encore. La majorité de ces sites permettaient la modification des données (écriture libre). Ce qui est particulièrement problématique, surtout que l’un de ces sites était celui d’une banque.
Au cours de leur exploration qui a duré deux semaines. Les chercheurs ont scanné plus de cinq millions de domaines reliés à la plateforme Firebase de Google. Ils ont découvert des quantités massives de données exposées :
- 84 221 169 noms
- 106 266 766 emails
- 33 559 863 numéros de téléphone
- 20 185 831 mots de passe
- 27 487 924 informations de facturation (détails bancaires, factures, etc.)
De ces données, 19 867 627 mots de passe étaient stockés en texte clair. Une pratique contraire aux normes de sécurité modernes, surtout étant donné que Firebase offre une solution d’authentification de bout en bout sécurisée qui évite l’exposition des mots de passe des utilisateurs.
Les chercheurs ont averti toutes les entreprises affectées, envoyant un total de 842 emails. Seulement 1 % des propriétaires de sites ont répondu, mais environ un quart d’entre eux ont corrigé la mauvaise configuration.
Cette situation souligne la nécessité pour les administrateurs et développeurs de vérifier scrupuleusement leurs configurations Firebase pour éviter de telles expositions. Cet incident met en évidence l’importance cruciale de la gestion sécurisée des données. Et incite à une vigilance constante dans la sécurisation des infrastructures numériques.
Lire aussi: Astuces pour savoir si votre mot de passe wi-fi a ete volé