수백만 명의 사용자 데이터가 잘못 구성된 Firebase 백엔드를 통해 유출되어 일반 텍스트 비밀번호가 공개적으로 공개되었습니다.
잘못된 구성으로 인해 수백만 명의 사용자 데이터가 유출되었습니다. 중포 기지 보고서에 따르면 백엔드 Appthority. 2,271개 데이터베이스에 대한 약 113GB의 데이터가 잘못된 구성으로 인해 공개적으로 노출되었습니다. Firebase는 Google이 제공하는 서비스형 백엔드(Backend-as-a-Service)입니다. 가장 빠르게 성장하는 SDK 2017년에. 이 서비스는 최고의 Android 개발자들 사이에서 큰 인기를 얻고 있습니다. 이는 개발자가 활용할 수 있는 클라우드 메시징, 푸시 알림, 데이터베이스, 분석, 광고 등을 제공하며 모두 Google의 고성능 서버를 기반으로 합니다. 하지만 많은 개발자들이 이를 오용하고 있는 것 같습니다.
보고서에 따르면, 연구원들은 2018년 1월부터 백엔드 기능을 위해 Firebase를 활용하는 모바일 앱을 검사했습니다. 270만개가 조금 넘는 iOS 및 Android 애플리케이션을 검사한 결과, 그 중 약 28,000개가 Firebase를 사용하는 것으로 나타났습니다. 해당 앱 중 약 3,000개는 앱과 서버의 통신을 모니터링하여 찾을 수 있는 공개적으로 볼 수 있는 데이터베이스의 데이터를 유출하고 있었습니다. 게다가 이들 3,000개 애플리케이션의 총 다운로드 수가 6억 2천만 개를 초과했는데, 이는 매우 주목받는 일부 애플리케이션도 범죄자일 수 있음을 시사합니다. 유출된 데이터의 종류는 다음과 같습니다.
- 260만 개의 일반 텍스트 비밀번호 및 사용자 ID
- 400만 개 이상의 PHI(보호 건강 정보) 기록(채팅 메시지 및 처방 세부 정보)
- 2,500만 개의 GPS 위치 기록
- 은행, 결제, 비트코인 거래를 포함한 50,000개의 금융 기록
- 450만 개 이상의 Facebook, LinkedIn, Firebase 및 기업 데이터 저장소 사용자 토큰
현재로서는 귀하의 데이터가 유출되었는지 여부를 알 수 있는 방법이 없지만 항상 최악의 상황을 가정하는 것이 가장 안전하므로 그에 따라 조치를 취해야 합니다.
Appthority 보고서를 게시하기 전에 Google에 공개적으로 볼 수 있는 데이터베이스에 대한 링크와 함께 영향을 받는 애플리케이션 목록을 제공했다고 주장합니다.현재 사용자는 자신의 정보가 공개적으로 표시되는지 여부에 대해 알 수 없기 때문에 애플리케이션 목록이 나중에 공개되기를 바랄 뿐입니다. 아마도 신뢰할 만하지만 Google과 연구원 모두의 눈이 데이터를 보았을 것입니다. 더 많은 정보를 확인할 때까지 예방 조치로 비밀번호를 변경하는 것이 좋습니다.
출처: Appthority
통해: 블리핑 컴퓨터