Tysiące haseł na widoku. Wszystko przez błąd twórców
Firebase to platforma Google'a, która ułatwia twórcom aplikacji m.in. na dodawanie reklam czy powiadomień dla użytkowników. Jednak jak się okazuje, mogła doprowadzić do wycieku danych.
W Google Play znaleziono kilka tysięcy aplikacji, które ujawniły dane użytkowników poprzez Firebase - czytamy w serwisie android.com.pl.
Łącznie dziurawe aplikacje pobrano ponad 620 milionów razy. Do czego mogła doprowadzić zła konfiguracja Firebase? Do wycieku 2,6 miliona haseł i numerów identyfikacyjnych użytkowników zapisanych bez żadnego szyfrowania, 25 milionów zapisanych lokalizacji GPS, 50 tysięcy informacji na temat transakcji bankowych lub związanych z kryptowalutami czy 4 milionów informacji na temat stanu zdrowia osób korzystających z aplikacji.
Na razie nie wiadomo, czy ktoś poza ekspertami do spraw bezpieczeństwa z firmy Appthority również dotarł do tych niezabezpieczonych danych. Google już zostało powiadomione o aplikacjach, które mogły ujawnić informacje na temat swoich użytkowników.
