Firebase에서 오랜 기간 근무한 한 사용자는 보안 규칙과 관련된 문제가 항상 제품을 괴롭혔다고 언급함. 여러 접근 방식을 시도했지만 여전히 많은 데이터베이스가 보안에 취약함을 발견함. 이는 Firebase의 보안 규칙이 새롭고 복잡한 개념이기 때문이며, 개발자들이 기존 데이터에 새로운 데이터를 추가할 때 보안 규칙을 수정하지 않는 경향이 있음. 또한, 맞춤형 백엔드 구현이 없어 대량 스캔이 쉬워지고, 실시간 데이터베이스의 보안 규칙 작성이 어렵고 확장성이 떨어짐. 그러나 자동화된 스캔이 열려 있는 데이터만 찾는 경우가 많아 이 문제는 생각보다 자주 발생하지 않음. Firebase 접근 방식 자체에는 기술적인 문제가 없지만, 저장된 데이터와 보안 규칙을 기반으로 하는 유일한 백엔드 중 하나이기 때문에 오해와 부적절한 사용, 그리고 이러한 문제에 취약함.
한 사용자는 이 상황이 미국의 패스트푸드 체인들을 해킹한 사례를 떠올리게 한다고 언급함.
다른 사용자는 이 포스트의 마지막 부분에 따르면, 이러한 취약점을 가진 사이트의 75%가 여전히 데이터 덤프를 기다리고 있다고 지적하며, 이는 미친 일이라고 평가함. 컴퓨터를 다루기 위해 자격증이 필요하다고 생각하는 날도 있다고 덧붙임.
한 사용자는 저렴하고 빠른 것을 선택하는 것이 불가피한 결과라고 지적하며, 일부 고객/사용자의 우려는 대화에서 누락되었고, 그들의 개인정보가 대가가 되었다고 언급함. 여기에 나열된 회사 중 리더십이 바뀌지 않은 회사는 조심해야 한다고 경고함. 많은 회사들이 고객을 보호하는 데 충분히 신경 쓰지 않는다는 것이 반복적으로 증명되었기 때문임.
다른 사용자는 이 포스트에서 언급된 대부분의 앱이 전적으로 정적으로 호스팅된 클라이언트 측 자바스크립트로 구현되었으며, 백엔드가 100% Google에 의해 호스팅된 Firebase 구성인지에 대해 기본적인 질문을 함. 만약 그렇다면, 수백만 명의 사용자를 가진 사이트에 이러한 아키텍처가 얼마나 일반적인지 깨닫지 못했다고 언급함.
한 사용자는 900개의 사이트, 1억 2500만 개의 계정, 1개의 취약점, 0개의 여자친구라는 농담을 함.
또 다른 사용자는 이러한 상황으로 인해 오래전에 비밀번호 관리자와 가상 카드를 선택한 것에 감사함을 표현함. 대부분의 사람들이 웹이 얼마나 취약하고 그들이 얼마나 취약한지 알지 못한다며 인터넷이 더 무섭게 느껴진다고 언급함.
한 사용자는 약 500개의 스레드를 가진 파이썬 프로그램이 시간이 지남에 따라 메모리를 점점 더 많이 사용한다는 것을 발견하고, 이 문제에 대한 추가 정보나 해결책이 있는지 질문함. 자신의 파이썬 스크레이퍼도 수백 개의 스레드를 가지고 있으며 많은 메모리를 사용하는 것 같다고 언급함.
한 사용자는 좋은 일을 했다고 칭찬하며, 어떻게 영향을 받은 사용자 수가 더 많을 것으로 추정하는지에 대한 결론에 도달했는지 알고 싶어 함. 언급된 일부 사이트(도박, 리드 캐럿)는 가짜 계정 데이터로 가득 차 있을 것으로 의심됨.
Hacker News 의견