Над 100 000 000 са потребителските записи, които са свободни за достъп.
Appthority съобщи, че стотици приложения за Android и iOS са виновни за изтичането на данните на милиони в открит вид. Причината е в зле конфигурирани инстанции на Firebase – мобилната платформа за разработка на приложения, позволяваща разработчиците да свързват по-лесно своите приложения и да извличат по-голяма полза и възможности от тях. Платформата е собственост на Google, които придобиха компанията през 2014.
Apphority са сканирали 2.7 млн. приложения и са се натъкнали на 2446 Android приложения и 600 iOS апликации, които съхраняват потребителски данни в погрешно конфигурирани бази данни. В следствие на това, 113 гигабайта данни, включваща над 100 млн. потребителски записи са изтекли.
Сред данните, на които се натъкват специалистите са 2.6 млн. потребителски имена и паролите към тях, над четири милиона защитена здравна информация, 25 милиона GPS данни, 50 000 финансови записа с данни за банкиране, разплащания и BTC транзакции, както и над 4.5 милиона записа за LinkedIn, Facebook и Firebase акаунти.
Специалистите обясняват, че Firebase не идва със защитни настройки, които да предлагат защита на данните по подразбиране – разработчикът трябва да вдигне защитите сам за конкретната услуга, с което приложението им се свързва.
Appthority са информирали Google за проблема, които на свой ред са се свързали с авторите на съответните приложения и вероятно скоро голяма част от проблемите ще бъдат оправени.
