사건 개요
- 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출
- Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼
피해 규모
- 비밀번호 1900만 개가 유출
- 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및
- 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능
원인
- 클라우드 환경에서 설정 오류나 무설정 (디폴트)
- 비밀번호 미암호화 저장
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출 (0) | 2024.03.22 |
|---|---|
| 2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹 (0) | 2024.03.21 |
| 2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개 (0) | 2024.03.21 |
| 2024.3.19 해킹사고 - 음성 딥페이크 보이스피싱 (2) | 2024.03.19 |
| 2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹 (0) | 2024.03.18 |