超过900个错误配置的Google Firebase网站可能泄露了约125亿用户记录

关键要点

三名安全研究人员发现超过900个错误配置的Google Firebase网站存在数据泄露风险。攻击者通过Chattrai的注册功能获得完全权限，导致众多知名餐饮网站信息泄露。泄露的数据包括银行详细信息、账单信息和用户的个人信息。该事件突显了云基础设施中的配置错误问题。

最近，一篇由三名安全研究人员在线名称为“mrbuh”、“xyzeva”和“logykk”发布的文章称，超过900个错误配置的Google Firebase网站可能泄露了近125亿条用户记录。

clash一元机场

安全研究员mrbruh于1月10日首次报告，在对Chattrai一个基于AI的招聘系统的攻击中，他们成功访问了包括Applebee’s、ChickfilA、KFC、Subway和Taco Bell等知名餐饮网站。

零售和酒店业的信息共享与分析中心Retail and Hospitality ISAC在1月11日发布了对此事件的报告，称攻击者可利用Chattrai的注册功能通过滥用其Google Firebase后端数据库中的漏洞或错误配置，创建具有完整读写权限的新用户档案。随后，该行业的公司被建议联系Chattrai以寻求解决方案。

在Chattrai被攻陷后，这三名研究人员开始扫描互联网，寻找错误配置的Firebase实例导致的暴露的个人身份信息。他们发现了泄露的记录，包括重要的银行详情、账单信息和发票。同时，泄露的数据还包括姓名、电话号码、电子邮件地址和密码。

截至发布时，尝试联系Chattrai和Google以获取评论的努力未果。

行业内对配置错误并不陌生

Keeper Security的安全与架构副总裁Patrick Tiquet表示，现今对云基础设施的成功攻击大多源于错误配置。他指出，Google Firebase不断升级和发展其安全推荐方案，但这些组件往往未能得到适当的实施和监控，就如Chattr对Firebase的实现所出现的问题。

“管理员应该始终确保使用安全的密码库和秘密管理解决方案，并立即执行必要的补丁和更新，”Tiquet说道。“他们还应该检查云控制台的安全控制，确保遵循最新的建议。”

Sectigo产品高级副总裁Jason Soroko表示，此案例为云系统用户及其架构师提供了重要的教训。

“最近的Google Firebase问题在某些方面可能更糟，因为它允许恶意行为者执行某些管理功能，导致更深层次的妥协，”Soroko说。“我们希望看到一套工具，可以帮助我们更好地评估配置的安全性。”