Tysiące haseł na widoku. Wszystko przez błąd twórców

Firebase to platforma Google'a, która ułatwia twórcom aplikacji m.in. na dodawanie reklam czy powiadomień dla użytkowników. Jednak jak się okazuje, mogła doprowadzić do wycieku danych.

Tysiące haseł na widoku. Wszystko przez błąd twórców
Źródło zdjęć: © flickr.com
Adam Bednarek

W Google Play znaleziono kilka tysięcy aplikacji, które ujawniły dane użytkowników poprzez Firebase - czytamy w serwisie android.com.pl.

Łącznie dziurawe aplikacje pobrano ponad 620 milionów razy. Do czego mogła doprowadzić zła konfiguracja Firebase? Do wycieku 2,6 miliona haseł i numerów identyfikacyjnych użytkowników zapisanych bez żadnego szyfrowania, 25 milionów zapisanych lokalizacji GPS, 50 tysięcy informacji na temat transakcji bankowych lub związanych z kryptowalutami czy 4 milionów informacji na temat stanu zdrowia osób korzystających z aplikacji.

Na razie nie wiadomo, czy ktoś poza ekspertami do spraw bezpieczeństwa z firmy Appthority również dotarł do tych niezabezpieczonych danych. Google już zostało powiadomione o aplikacjach, które mogły ujawnić informacje na temat swoich użytkowników.

Wybrane dla Ciebie
Komentarze (0)