错误配置Firebase数据库导致3000多应用数据泄露

2018-06-27 17:35 标签: 数据泄露,网络安全

  移动应用安全提供商Appthority上周指出,由于配置不当,导致使用Firebase服务的3,046个移动应用暴露了计划用户信息,共计113GB,并且包括纯文本用户在内的超过1亿个可公开访问的数据。帐号和密码以及GPS位置信息。

错误配置Firebase数据库导致3000多应用数据泄露

  Firebase是网络和移动应用程序的开发平台。它提供了云消息传递,通知,数据库,分析功能以及许多后端API。它于2014年被谷歌收购,并受到众多Android开发者的欢迎。也是最受欢迎的移动应用程序数据存储平台之一。

  在查看超过270万移动应用程序后的Appthority中,发现28,000个移动应用程序将数据存储在Firebase的后端。其中,3,046个程序将2,271个数据错误地配置为Firebase数据库,同时允许第三方公开查看。其中大多数是Android程序,占用了2,446个,另外有600个iOS程序。

  所有泄露的程序数据量为113GB,包含260万个明文密码和用户账号,400万条聊天记录,2500万个GPS位置信息以及50,000个金融交易信息。Facebook/LinkedIn/Firebase用户凭证为450万笔。

  Appthority指出,2,446个Android程序在GooglePlay上的下载量超过6.2亿次。它们分布在不同的类别中,从工具,生产力,健身,通信,财务和业务应用程序。62%的公司至少使用其中一项计划。

  虽然这主要是因为开发者没有验证访问权限,以至于任何人都可以访问属于Firebase数据库的配置故障,但Appthority正在指向Google,认为Firebase未在默认情况下保护好用户数据,而且还缺乏可以加密用户数据的第三方工具。

  稿源:开源中国,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us