Prostřednictvím špatně nakonfigurovaných backendů Firebase unikla data milionů uživatelů

Krátké Zprávy XdaNov 12, 2023

Prostřednictvím nesprávně nakonfigurovaných backendů Firebase unikla data milionů uživatelů, takže hesla v prostém textu a více veřejně viditelná.

Kvůli špatné konfiguraci unikla data milionů uživatelů Firebase backends, podle zprávy z Vhodnost. Přibližně 113 GB dat z 2 271 databází bylo zveřejněno v důsledku nesprávné konfigurace. Firebase je služba Backend-as-a-Service od společnosti Google, o které bylo hlášeno nejrychleji rostoucí SDK v roce 2017. Tato služba je velmi populární mezi předními vývojáři Androidu. Poskytuje cloudové zasílání zpráv, push notifikace, databáze, analýzy, reklamu a mnoho dalšího, co mohou vývojáři využít, vše poháněné vysoce výkonnými servery Google. Zdá se však, že jej mnoho vývojářů zneužívá.

Podle zprávy, počínaje lednem 2018, výzkumníci skenovali mobilní aplikace, které využívají Firebase pro své back-endové funkce. Po skenování něco málo přes 2,7 milionu aplikací pro iOS a Android zjistili, že přibližně 28 tisíc z nich používá Firebase. Z těchto aplikací asi 3 000 unikalo svá data ve veřejně přístupné databázi, kterou bylo možné najít sledováním komunikace aplikace se serverem. A co víc, celkový počet stažení těchto 3 000 aplikací přesáhl 620 milionů, což naznačuje, že některé velmi známé aplikace jsou také možnými pachateli. Typy dat, která unikla, jsou uvedeny níže.

  • 2,6 milionu hesel v otevřeném textu a uživatelských ID
  • 4 miliony+ záznamů PHI (chráněné zdravotní informace) (chatové zprávy a podrobnosti o předpisech)
  • 25 milionů GPS záznamů o poloze
  • 50 tisíc finančních záznamů včetně bankovních, platebních a bitcoinových transakcí
  • Více než 4,5 milionu uživatelských tokenů pro Facebook, LinkedIn, Firebase a firemní datové úložiště

V současné době neexistuje způsob, jak zjistit, zda vaše data také unikla, ale vždy je nejbezpečnější předpokládat to nejhorší, takže byste měli podle toho jednat. Vhodnost tvrdí, že před zveřejněním zprávy informovali Google a poskytli seznam dotčených aplikací spolu s odkazy na veřejně přístupné databáze.

Můžeme jen doufat, že seznam aplikací bude zveřejněn později, protože v současné době jsou uživatelé ponecháni ve tmě, zda jsou jejich informace veřejně viditelné nebo ne. I když je to pravděpodobně důvěryhodné, oči od Googlu i výzkumníků data uvidí. Doporučujeme preventivně měnit hesla, dokud nezjistíme další informace.

Zdroj: Appthority

Přes: Pípavý počítač