Милиони података корисника су процурили кроз погрешно конфигурисане позадинске програме Фиребасе-а

Милиони корисничких података су процурили кроз погрешно конфигурисане Фиребасе позадине, остављајући лозинке отвореног текста и више јавно видљиве.

Милиони података корисника су процурили због погрешно конфигурисаних Фиребасе бацкендс, према извештају из Апптхорити. Око 113 ГБ података у 2.271 бази података је јавно откривено као резултат погрешно конфигурисане. Фиребасе је Гоогле-ова понуда Бацкенд-ас-а-Сервице за коју се наводи да је најбрже растући СДК у 2017. години. Услуга је веома популарна међу врхунским Андроид програмерима. Пружа размену порука у облаку, пусх обавештења, базе података, аналитику, оглашавање и још много тога што програмери могу да искористе, а све то покрећу Гоогле-ови сервери високих перформанси. Међутим, чини се да га многи програмери злоупотребљавају.

Према извештају, почевши од јануара 2018. године, истраживачи су скенирали мобилне апликације које користе Фиребасе за своју позадинску функционалност. Након скенирања нешто више од 2,7 милиона иОС и Андроид апликација, открили су да око 28 хиљада од њих користи Фиребасе. Од тих апликација, око 3.000 је пропуштало своје податке у јавно видљиву базу података која се могла пронаћи праћењем комуникације апликације са сервером. Штавише, укупан број преузимања ових 3.000 апликација премашио је 620 милиона, што сугерише да су и неке апликације високог профила могући починиоци. Типови података који су процурили су у наставку.

  • 2,6 милиона лозинки отвореног текста и корисничких ИД-ова
  • 4 милиона+ ПХИ (заштићених здравствених информација) записа (поруке ћаскања и детаљи о рецепту)
  • 25 милиона ГПС записа о локацији
  • 50 хиљада финансијских записа укључујући банкарство, плаћање и Битцоин трансакције
  • Више од 4,5 милиона Фацебоок, ЛинкедИн, Фиребасе и корпоративних података чувају корисничке токене

Тренутно не постоји начин да се утврди да ли су и ваши подаци процурели, али увек је најбезбедније претпоставити најгоре, па треба да поступите у складу са тим. Апптхорити тврди да су обавестили Гоогле пре објављивања извештаја, дајући листу погођених апликација заједно са линковима ка јавно доступним базама података.

Остаје нам да се надамо да ће листа апликација бити објављена касније, пошто су тренутно корисници остављени у мраку да ли су њихове информације јавно доступне или не. Иако је вероватно веродостојно, очи и Гугла и истраживача видеће податке. Препоручујемо да промените своје лозинке из предострожности док не сазнамо више информација.


Извор: Апптхорити

Преко: Блеепинг Цомпутер