لقد تسربت بيانات الملايين من المستخدمين من خلال واجهات Firebase الخلفية التي تم تكوينها بشكل خاطئ، مما أدى إلى ترك كلمات مرور نصية واضحة وأكثر قابلية للعرض بشكل عام.
لقد تم تسريب ملايين بيانات المستخدمين بسبب التهيئة الخاطئة Firebase الخلفيات، وفقا لتقرير من ابثوريتي. تم الكشف عن حوالي 113 غيغابايت من البيانات التي تزيد عن 2271 قاعدة بيانات علنًا نتيجة للتكوين الخاطئ. Firebase عبارة عن عرض للواجهة الخلفية كخدمة من Google والذي تم الإبلاغ عن أنه هو SDK الأسرع نموًا في عام 2017. تحظى الخدمة بشعبية كبيرة بين أفضل مطوري Android. فهو يوفر خدمة المراسلة السحابية، والإشعارات الفورية، وقواعد البيانات، والتحليلات، والإعلانات، وغير ذلك الكثير الذي يمكن للمطورين الاستفادة منه، وكل ذلك مدعوم بخوادم Google عالية الأداء. ومع ذلك، يبدو أن العديد من المطورين يسيئون استخدامه.
وفقًا للتقرير، بدءًا من يناير 2018، قام الباحثون بفحص تطبيقات الأجهزة المحمولة التي تستخدم Firebase لوظائفها الخلفية. بعد فحص ما يزيد قليلاً عن 2.7 مليون تطبيق iOS وAndroid، وجدوا أن حوالي 28 ألفًا منها تستخدم Firebase. ومن بين هذه التطبيقات، كان هناك حوالي 3000 تطبيق يسرب بياناته في قاعدة بيانات قابلة للعرض بشكل عام والتي يمكن العثور عليها من خلال مراقبة اتصال التطبيق بالخادم. والأكثر من ذلك، أن إجمالي عدد التنزيلات لهذه التطبيقات البالغ عددها 3000 تطبيق تجاوز 620 مليونًا، مما يشير إلى أن بعض التطبيقات رفيعة المستوى قد تكون مخالفة محتملة أيضًا. أنواع البيانات التي تم تسريبها أدناه.
- 2.6 مليون كلمة مرور نصية ومعرفات مستخدم
- أكثر من 4 ملايين سجل PHI (المعلومات الصحية المحمية) (رسائل الدردشة وتفاصيل الوصفات الطبية)
- 25 مليون سجل موقع GPS
- 50 ألف سجل مالي بما في ذلك المعاملات المصرفية والدفع والبيتكوين
- أكثر من 4.5 مليون من الرموز المميزة لمستخدمي Facebook وLinkedIn وFirebase ومخزن بيانات الشركة
في الوقت الحالي، لا توجد طريقة لمعرفة ما إذا كانت بياناتك قد تسربت أيضًا، ولكن من الآمن دائمًا افتراض الأسوأ، لذا يجب عليك التصرف وفقًا لذلك. ابثوريتي تدعي الشركة أنها أبلغت Google قبل نشر التقرير، حيث قدمت قائمة بالتطبيقات المتأثرة إلى جانب الروابط إلى قواعد البيانات القابلة للعرض بشكل عام.
لا يسعنا إلا أن نأمل أن يتم إصدار قائمة التطبيقات لاحقًا، حيث لا يزال المستخدمون حاليًا في حالة جهل بشأن ما إذا كانت معلوماتهم قابلة للعرض للعامة أم لا. على الرغم من أنها جديرة بالثقة، إلا أن عيون كل من Google والباحثين قد شاهدت البيانات. نوصي بتغيير كلمات المرور الخاصة بك كإجراء وقائي حتى نكتشف المزيد من المعلومات.
المصدر: أبثوريتي
عبر: صوت الكمبيوتر