Isso parece "apenas" um dev / uma equipe de dev construindo algo rapidamente sem pensar na segurança, fundindo um armazenamento de dados conveniente (Firebase) sem configurá-lo corretamente. Já vi isso antes: por exemplo, em 2023, o aplicativo de mídia social Slick na Índia vazou dados de 153 mil usuários