Miljonite kasutajate andmed lekkisid valesti konfigureeritud Firebase'i taustaprogrammide kaudu

Xda Uudiste LühikirjeldusNov 12, 2023

Miljonite kasutajate andmed on lekkinud valesti konfigureeritud Firebase'i taustaprogrammide kaudu, jättes lihtteksti paroolid ja avalikult vaadatavamad.

Miljonite kasutajate andmed on valesti seadistamise tõttu lekkinud Firebase taustaprogrammid, vastavalt aruandele Oskus. Umbes 113 GB andmeid üle 2271 andmebaasi avalikustati valesti seadistamise tõttu. Firebase on Google'i taustaprogramm teenusena, mis väidetavalt oli kõige kiiremini kasvav SDK aastal 2017. Teenus on Androidi tipparendajate seas ülipopulaarne. See pakub pilvesõnumeid, tõukemärguandeid, andmebaase, analüütikat, reklaami ja palju muud, mida arendajad saavad kasutada – seda kõike saavad Google'i suure jõudlusega serverid. Siiski näib, et paljud arendajad kasutavad seda kuritarvitades.

Aruande kohaselt skannisid teadlased alates 2018. aasta jaanuarist mobiilirakendusi, mis kasutavad Firebase'i oma taustafunktsioonide jaoks. Pärast veidi üle 2,7 miljoni iOS-i ja Androidi rakenduse skannimist leidsid nad, et umbes 28 tuhat neist kasutas Firebase'i. Nendest rakendustest lekitas umbes 3000 oma andmeid avalikult vaadatavas andmebaasis, mille võis leida, jälgides rakenduse sidet serveriga. Veelgi enam, nende 3000 rakenduse allalaadimiste arv ületas 620 miljonit, mis viitab sellele, et ka mõned väga kõrge profiiliga rakendused on võimalikud õigusrikkujad. Allpool on lekkinud andmete tüübid.

  • 2,6 miljonit lihtteksti parooli ja kasutajatunnust
  • 4 miljonit+ PHI (kaitstud terviseteave) kirjet (vestlussõnumid ja retsepti üksikasjad)
  • 25 miljonit GPS-i asukohakirjet
  • 50 tuhat finantsdokumenti, sealhulgas pangandus-, makse- ja Bitcoini tehingud
  • 4,5 miljonit+ Facebooki, LinkedIni, Firebase'i ja ettevõtte andmesalve kasutajamärki

Praegu ei ole võimalik kindlaks teha, kas ka teie andmed on lekkinud, kuid alati on kõige kindlam eeldada halvimat, nii et peaksite vastavalt tegutsema. Oskus väidab, et nad teavitasid Google'it enne aruande avaldamist, esitades mõjutatud rakenduste loendi koos linkidega avalikult vaadatavatele andmebaasidele.

Jääb vaid loota, et rakenduste nimekiri avaldatakse hiljem, kuna praegu on kasutajad teadmatuses, kas nende info on avalikult nähtav või mitte. Ehkki see on eeldatavasti usaldusväärne, on nii Google'i kui ka teadlaste silmad andmeid näinud. Soovitame ettevaatusabinõuna paroole muuta, kuni saame lisateavet.

Allikas: Apphority

Via: Bleeping Computer