Я новичок в firebase и angularfire. AngularJS — это клиентский код. Это общедоступно для всех. Что мешает хакеру взять следующую ссылку на firebase и использовать ее в другом приложении?
var peopleRef = new Firebase("https://<my-firebase>.firebaseio.com/people");
$scope.people = $firebase(peopleRef);