Ochrana osobných údajov je veľmi citlivá záležitosť, najmä v dnešnom svete. Aj keď spoločnosti ručia za ochranu svojich údajov, často sú to len falošné záruky. A ak sa má veriť najnovším správam, unikli osobné údaje miliónov používateľov.
Ako uvádza mobilná bezpečnostná firma Appthority, tisíce mobilných aplikácií pre iOS a Android odhaľujú viac ako 113 GB údajov prostredníctvom viac ako 2 271 nesprávne nakonfigurovaných databáz Firebase. Pre tých z vás, ktorí nevedia, Firebase je služba typu Backend-as-a-Service od spoločnosti Google, ktorá poskytuje viacero rozhraní API, ktoré vývojári môžu jednoducho pripojiť svoje aplikácie a využívať výhody rozsiahlej a vysokovýkonnej cloudovej infraštruktúry Google spravovať aplikáciu.
Bezpečnostná firma skontrolovala viac ako 2,7 milióna mobilných aplikácií, ktoré používali systémy Firebase na ukladanie používateľských údajov, a analyzovala komunikačný vzor aplikácie pre požiadavky odoslané doménam Firebase. Výskumníci uviedli, že identifikovali 28 502 mobilných aplikácií (27 227 pre Android a 1 275 pre iOS), ktoré sa pripájali a ukladali dáta v backendoch Firebase. Z nich,
3 046 aplikácií (2 446 Android a 600 iOS) uložilo údaje do 2 271 nesprávne nakonfigurovaných databáz Firebase, ktoré umožňovali komukoľvek zobraziť ich obsah.
Typy údajov, ktoré unikli, sú:
- 2,6 milióna hesiel a užívateľských ID v obyčajnom texte
- 4 milióny+ záznamov PHI (chránené zdravotné informácie) (chatové správy a podrobnosti o predpisoch)
- 25 miliónov GPS záznamov o polohe
- 50 tisíc finančných záznamov vrátane bankových, platobných a bitcoinových transakcií
- 4,5 milióna+ tokenov používateľov pre Facebook, LinkedIn, Firebase a podnikové dátové úložiská
Podľa Appthority boli tieto aplikácie v obchode Google Play stiahnuté viac ako 620 miliónov krát a zdieľajú podobné čísla aj v obchode iOS App Store. Ďalej uviedli, že áno upozornila spoločnosť Google pred zverejnením správy, poskytujúci zoznam ovplyvnených aplikácií spolu s odkazmi na verejne prístupné databázy.
Reagovanie na Android Authority, Google uviedol, že databázy Firebase sú pri vytváraní štandardne zabezpečené a zraniteľné prípady sú prípady, keď vývojári v tej či onej forme nedodržali osvedčené postupy. Spoločnosť dokonca poslala e-maily všetkým nezabezpečeným projektom s úplnými pokynmi, ako znova zapnúť zabezpečenie databázy v decembri 2017. ako taký, Problémy sú podľa Google spôsobené chybami vývojárov.
Odporúčané články
