Yeni araştırmalar, 900'den fazla web sitesinin ciddi bir yanlış yapılandırmaya sahip olduğunu ve bunun düz metin şifreleri ve hassas fatura bilgileri de dahil olmak üzere 125 milyon kadar büyük kullanıcı kaydını açığa çıkardığını ortaya çıkardı.
Bu sonuçlar, araştırmacıların yanlış yapılandırılmış Firebase örnekleri aracılığıyla açığa çıkan kişisel bilgiler için tüm interneti taramasından sonra geldi.
Üstelik bunlar, sıfır uyarı içeren güvenlik kurallarının kolayca yanlış yapılandırılmasıydı.
Bu araştırma iki yöntemle gerçekleştirildi: Python taraması ve web siteleri veya ilgili .js paketlerindeki Firebase yapılandırma değişkenleri için Go tabanlı tarama.
Yanlış Yapılandırılmış Firebase Örnekleri
Cyber Security News ile paylaşılan raporlara göre araştırmacılar, başlangıçta bir Python tarayıcı kullanarak büyük taramayı denediler.
Ancak, ~500 iş parçacığına sahip Python programlarının çok fazla bellek tüketeceği gerçeğinden dolayı, bu tarayıcı çok fazla bellek gerektirdiğinden mümkün olmadı.
Bunun ardından araştırmacılar, 11 gün içinde bitmesi beklenen aynı tarama etkinliğini Go ile denedi. Yine de tüm taramanın tamamlanması yaklaşık 2 ila 3 hafta sürdü ve bu da değerli sonuçlar sağladı.
Ortaya çıkan dosyada 136 site ve 6,2 milyon kayıt içeren 550 binden fazla satır vardı ve bu, yanlış yapılandırmaların manuel olarak incelenmesini gerektiriyordu.
Süreci hızlandırmak için araştırmacılar, potansiyel olarak etkilenen web sitelerinin kısa bir listesini topladılar ve “” adı verilen başka bir tarayıcı oluşturdular.Katalizör“.
Bu tarayıcı, yaygın Firebase koleksiyonlarına ve .js paketlerinde açıkça belirtilebilecek diğer şeylere okuma erişimini kontrol eder.
Başarılı bir okuma erişimi bulduğunda tarayıcı, yanlış yapılandırılmış Firebase örneğinden 100 kayıttan oluşan bir örnek toplayarak açığa çıkan verilerin etkisini de hesaplar.
Ayrıca, etkinin ve içerdiği bilgilerin tam ve net bir resmini elde etmek için, elde edilen veriler formatlanır ve bir PostgreSQL veritabanına (Supabase) konur.
Genel veritabanında 84 milyon isim, 106 milyon e-posta adresi, 33 milyon telefon numarası, 20 milyon şifre ve banka ayrıntıları, faturalar vb. içeren 27 milyon fatura bilgisi içeren yaklaşık 125 milyon kayıt bulunuyordu.
.webp)
Etkilenen örnek sitelerden bazıları şunlardır:
- 27 milyon etkilenen kullanıcıyla Silid LMS – İsimler, E-postalar ve Telefon Numaraları.
- 8 milyon banka hesabı bilgisi ve 10 milyon düz metin şifre içeren 9 Çevrimiçi Kumar web sitesi.
- 22 milyon etkilenen kullanıcıyla Kurşun Havuç
- 14 milyon ismin ve 13 milyon e-postanın açığa çıktığı MyChefTool.
.webp)
Sonrasındaki genel istatistikler, 842 gönderilen e-posta, 715 (%85) teslim edilen e-posta, 75 (%9) geri dönen e-posta, 200 yanlış yapılandırma düzeltildi, 8 yanıt e-postası ve 2 hata ödülü teklif edildi.
İlginç bir not olarak, kumar sitesi destek kişilerinden biri, bu sorunu bildirirken araştırmacılarla flört etmeye çalıştı.
Ayrıca araştırmacılar, bazı kumar web sitelerinin Spins'te %0 kazanma şansıyla donatıldığını da belirtti.
.webp)
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.