#파이어베이스

공개된 파이어베이스 키, 13시간 만에 7천만원 빌려쓴 사태

제한 없이 공개된 Firebase 브라우저 키가 악용되어 13시간 만에 54,000유로(약 7,800만 원)의 API 사용료가 청구된 사건이 발생했습니다. 구글은 지난 10년간 구글 API 키를 비밀 정보로 분류하지 않았으나, 젬미니(Gemini) API가 등장하며 이 보안 통념이 완전히 깨졌습니다. 따라서 개발자들은 이제 API 키를 비밀 키(Secret)와 동일하게 취급하여 강력한 접근 제어와 모니터링을 적용해야 합니다.

금욕 앱 Quittr, 수개월간 보안 경고 무시

남성 자위 및 포르노 중독 극복을 돕는 앱 'Quittr'가 구글 파이어베이스 설정 오류로 인해 미성년자를 포함한 사용자의 민감한 개인정보가 외부에 노출되는 심각한 보안 취약점을 안고 있었습니다. 최소 3명의 독립적인 보안 연구원들이 수개월에 걸쳐 취약점 사실과 수정 방법을 알렸으나, 개발 측은 이를 방치했고 언론(404 Media)의 다수의 취재 및 검증 이후에서야 뒤늦게 문제를 해결했습니다.