誤って設定された Firebase バックエンドを通じて何百万ものユーザーのデータが漏洩し、平文のパスワードなどが一般公開されたままになっています。
設定ミスにより数百万のユーザーデータが漏洩 ファイアベース からの報告によると、バックエンド 適性. 構成ミスの結果、2,271 のデータベースにわたる約 113 GB のデータが公開されました。 Firebase は、Google による Backend-as-a-Service サービスであると報告されています。 最も急速に成長している SDK 2017年に。 このサービスは、トップ Android 開発者の間で非常に人気があります。 クラウド メッセージング、プッシュ通知、データベース、分析、広告など、開発者が利用できる機能がすべて Google の高性能サーバーによって提供されます。 しかし、多くの開発者がそれを悪用しているようです。
レポートによると、研究者らは 2018 年 1 月から、バックエンド機能に Firebase を利用するモバイル アプリをスキャンしました。 270 万を超える iOS および Android アプリケーションをスキャンした結果、そのうち約 28,000 が Firebase を使用していることが判明しました。 これらのアプリのうち、約 3,000 個のアプリが、一般公開されているデータベースにデータを漏洩していました。このデータベースは、アプリとサーバーの通信を監視することで発見できました。 さらに、これら 3,000 のアプリケーションの合計ダウンロード数は 6 億 2,000 万を超えており、非常に有名なアプリケーションの一部も犯罪者の可能性があることを示唆しています。 流出したデータの種類は以下の通り。
- 260万の平文パスワードとユーザーID
- 400 万件以上の PHI (保護された健康情報) レコード (チャット メッセージと処方箋の詳細)
- 2,500 万件の GPS 位置情報記録
- 銀行取引、支払い、ビットコイン取引を含む 50,000 の財務記録
- 450 万以上の Facebook、LinkedIn、Firebase、企業データ ストア ユーザー トークン
現時点では、自分のデータも漏洩したかどうかを知る方法はありませんが、常に最悪の事態を想定することが最も安全であるため、それに応じて行動する必要があります。 適性 報告書を公開する前にGoogleに通知し、影響を受けるアプリケーションのリストと公開データベースへのリンクを提供したと主張している。
現在、ユーザーは自分の情報が公開されているかどうかについては不明なままであるため、アプリケーションのリストが後日公開されることを祈るばかりです。 おそらく信頼できるものではありますが、Google と研究者の両方の目がそのデータを見ているでしょう。 詳しい情報が判明するまで、予防策としてパスワードを変更することをお勧めします。
出典: アプソリティ
経由: ブリーピングコンピュータ