Milijoni uporabniških podatkov so pricurljali skozi napačno konfigurirana zaledja Firebase, zaradi česar so ostala gesla v navadnem besedilu in bolj vidna javnosti.
Milijoni uporabniških podatkov so pricurljali zaradi napačne konfiguracije Firebase zaledja, glede na poročilo iz Appthority. Približno 113 GB podatkov v 2271 zbirkah podatkov je bilo javno izpostavljenih zaradi napačne konfiguracije. Firebase je Googlova ponudba Backend-as-a-Service, za katero so poročali, da je najhitreje rastoč SDK leta 2017. Storitev je izjemno priljubljena med vrhunskimi razvijalci Android. Zagotavlja sporočanje v oblaku, potisna obvestila, baze podatkov, analitiko, oglaševanje in še veliko več, kar lahko razvijalci uporabljajo, vse pa poganjajo Googlovi visoko zmogljivi strežniki. Vendar se zdi, da ga mnogi razvijalci zlorabljajo.
V skladu s poročilom so od januarja 2018 raziskovalci skenirali mobilne aplikacije, ki za svojo zaledno funkcionalnost uporabljajo Firebase. Po skeniranju nekaj več kot 2,7 milijona aplikacij za iOS in Android so ugotovili, da jih približno 28 tisoč uporablja Firebase. Od teh aplikacij jih je približno 3000 puščalo svoje podatke v javno dostopni bazi podatkov, ki jo je bilo mogoče najti s spremljanjem komunikacije aplikacije s strežnikom. Še več, skupno število prenosov teh 3.000 aplikacij je preseglo 620 milijonov, kar kaže na to, da so možni kršitelji tudi nekatere zelo odmevne aplikacije. Spodaj so vrste podatkov, ki so pricurljali.
- 2,6 milijona golih besedilnih gesel in uporabniških ID-jev
- Več kot 4 milijone zapisov PHI (zaščitene zdravstvene informacije) (sporočila v klepetu in podrobnosti o receptih)
- 25 milijonov zapisov lokacije GPS
- 50 tisoč finančnih zapisov, vključno z bančnimi, plačilnimi in Bitcoin transakcijami
- Več kot 4,5 milijona uporabniških žetonov za shranjevanje podatkov Facebook, LinkedIn, Firebase in podjetja
Trenutno ni mogoče ugotoviti, ali so pricurljali tudi vaši podatki, vendar je vedno najvarneje domnevati najslabše, zato morate ustrezno ukrepati. Appthority trdi, da so pred objavo poročila obvestili Google in zagotovili seznam prizadetih aplikacij skupaj s povezavami do javno dostopnih baz podatkov.
Le upamo lahko, da bo seznam aplikacij objavljen kasneje, saj trenutno uporabniki nimajo pojma, ali so njihovi podatki javno dostopni ali ne. Čeprav so podatki vredni zaupanja, bodo oči Googla in raziskovalcev videle podatke. Priporočamo, da kot previdnostni ukrep spremenite svoja gesla, dokler ne izvemo več informacij.
Vir: Appthority
Prek: Bleeping Computer