企业动态

当前位置/ 首页/ 要闻频道/企业动态/ 正文

数百万用户数据通过错误配置的Firebase后端泄漏

根据Appthority的一份报告,由于Firebase后端配置错误,数百万的用户数据已泄漏。由于配置错误,超过2,271个数据库的大约113GB数据公开暴露。Firebase是Google的后端即服务产品,据报道是2017年增长最快的SDK。该服务在顶级Android开发人员中非常受欢迎。它提供了云消息传递,推送通知,数据库,分析,广告以及可供开发人员使用的更多功能,所有这些功能均由Google的高性能服务器提供支持。但是,似乎许多开发人员都在滥用它。

根据这份报告,从2018年1月开始,研究人员扫描了将Firebase用于其后端功能的移动应用程序。在扫描了270万以上的iOS和Android应用程序之后,他们发现其中约有2.8万使用了Firebase。在这些应用程序中,约有3,000个正在将其数据泄漏到可公开查看的数据库中,该数据库可通过监视应用程序与服务器的通信来找到。此外,这3,000个应用程序的总下载量超过6.2亿,这表明一些非常引人注目的应用程序也可能是违法者。泄漏的数据类型如下。

260万个纯文本密码和用户ID

超过400万的PHI(受保护的健康信息)记录(聊天消息和处方详细信息)

2500万个GPS位置记录

包括银行,付款和比特币交易在内的5万笔财务记录

450万个以上的Facebook,LinkedIn,Firebase和公司数据存储用户令牌

目前,尚无法确定您的数据是否也已泄漏,但是假设最坏的情况总是最安全的,因此您应该采取相应的措施。 Appthority声称他们在发布报告之前已通知Google,并提供了受影响的应用程序列表以及指向可公开查看的数据库的链接。

我们只能希望稍后发布应用程序列表,因为当前用户对他们的信息是否可以公开查看一无所知。尽管可以信赖,但Google和研究人员的目光都可以看到这些数据。我们建议您更改密码,以防万一,直到找到更多信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。