Милиони потребителски данни са изтекли през неправилно конфигуриран бекенд на Firebase, оставяйки паролите в обикновен текст и по-добре достъпни за обществеността.
Данните на милиони потребители са изтекли поради неправилна конфигурация Firebase бекенд, според доклад от Appthority. Около 113 GB данни над 2271 бази данни бяха изложени публично в резултат на неправилно конфигуриране. Firebase е Backend като услуга, предлагана от Google, за която се съобщава, че е най-бързо развиващият се SDK през 2017 г. Услугата е изключително популярна сред топ разработчиците на Android. Той предоставя облачни съобщения, насочени известия, бази данни, анализи, реклами и много други, които разработчиците могат да използват, всички захранвани от високопроизводителните сървъри на Google. Изглежда обаче, че много разработчици злоупотребяват с него.
Според доклада, започвайки от януари 2018 г., изследователите са сканирали мобилни приложения, които използват Firebase за тяхната бек-енд функционалност. След сканиране на малко над 2,7 милиона приложения за iOS и Android, те установиха, че около 28 хиляди от тях използват Firebase. От тези приложения около 3000 са изпускали данните си в публично видима база данни, която може да бъде открита чрез наблюдение на комуникацията на приложението със сървър. Нещо повече, общият брой изтегляния на тези 3000 приложения надхвърли 620 милиона, което предполага, че някои приложения с много висок профил също са възможни нарушители. Типовете данни, които са изтекли, са по-долу.
- 2,6 милиона обикновени пароли и потребителски идентификатори
- 4 милиона+ PHI (защитена здравна информация) записа (съобщения в чата и подробности за рецептите)
- 25 милиона GPS записа на местоположение
- 50 хиляди финансови записи, включително банкови, платежни и биткойн транзакции
- Над 4,5 милиона Facebook, LinkedIn, Firebase и потребителски токени за съхранение на корпоративни данни
Понастоящем няма начин да разберете дали вашите данни също са изтекли, но винаги е най-безопасно да приемете най-лошото, така че трябва да действате съответно. Appthority твърдят, че са уведомили Google преди публикуването на доклада, предоставяйки списъка на засегнатите приложения заедно с връзките към публично видимите бази данни.
Можем само да се надяваме, че списъкът с приложения ще бъде публикуван по-късно, тъй като в момента потребителите са оставени на тъмно дали тяхната информация е публично видима или не. Въпреки че изглеждат надеждни, очите на Google и изследователите ще са видели данните. Препоръчваме да смените паролите си като предпазна мярка, докато не открием повече информация.
Източник: Appthority
Чрез: Bleeping Computer