2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요

• 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 
• Firebase:  Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형  개발 플랫폼

 

피해 규모

• 비밀번호 1900만 개가 유출 
• 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 
• 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능

 

원인 

• 클라우드 환경에서 설정 오류나 무설정 (디폴트) 
• 비밀번호 미암호화 저장