Site icon Panda Security Mediacenter

Exposition massive de données : 19 millions de mots de passe en clair dus à des configurations erronées de Firebase

exposition-massive-donnees-firebase

exposition-massive-donnees-firebase

Dans une enquête récente, trois chercheurs ont mis en lumière des vulnérabilités majeures sur internet en découvrant des instances Firebase mal configurées. 

Firebase est une plateforme de Google destinée à l’hébergement de bases de données, au cloud computing et au développement d’applications. Une « instance Firebase » est une installation spécifique de Firebase utilisée par une application pour gérer ses données et ses interactions utilisateur.

Qu’est-ce qu’un mot de passe en clair ?

Un « mot de passe en clair » est un mot de passe stocké ou transmis sans cryptage protecteur. Permettant ainsi à quiconque y accédant de le lire directement. Stocker des mots de passe en clair est une pratique hautement risquée car elle compromet la sécurité des utilisateurs en cas de fuite de données.

Une découverte alarmante

Les chercheurs ont identifié 916 sites web d’organisations ayant configuré de manière incorrecte leurs instances Firebase, certaines sans aucune règle de sécurité activée. Plus inquiétant encore. La majorité de ces sites permettaient la modification des données (écriture libre). Ce qui est particulièrement problématique, surtout que l’un de ces sites était celui d’une banque.

Au cours de leur exploration qui a duré deux semaines. Les chercheurs ont scanné plus de cinq millions de domaines reliés à la plateforme Firebase de Google. Ils ont découvert des quantités massives de données exposées :

De ces données, 19 867 627 mots de passe étaient stockés en texte clair. Une pratique contraire aux normes de sécurité modernes, surtout étant donné que Firebase offre une solution d’authentification de bout en bout sécurisée qui évite l’exposition des mots de passe des utilisateurs.

Les chercheurs ont averti toutes les entreprises affectées, envoyant un total de 842 emails. Seulement 1 % des propriétaires de sites ont répondu, mais environ un quart d’entre eux ont corrigé la mauvaise configuration.

Cette situation souligne la nécessité pour les administrateurs et développeurs de vérifier scrupuleusement leurs configurations Firebase pour éviter de telles expositions. Cet incident met en évidence l’importance cruciale de la gestion sécurisée des données. Et incite à une vigilance constante dans la sécurisation des infrastructures numériques.

Lire aussi: Astuces pour savoir si votre mot de passe wi-fi a ete volé

Exit mobile version