Fler än 3 000 appar till Android och iOS läcker stora mängder data – detta eftersom de tillsammans använder 2 200 osäkra Firebase-databaser. Totalt har fler än 100 miljoner uppgifter läckt ut på internet.
- Stora mängder uppgifter har läckt till hackare
- Busenkelt för kriminella att hitta sårbara databaser
- Google har fått information om problemet
- Utvecklare väljer aktivt att dra ner på säkerheten
Detta enligt säkerhetsfirman Appthority som i rapporten ”Q2 2018 Enterprise Mobile Threat Report” beskyller utvecklare för att inte ta säkerhet på allvar. Problemet med läckande Firebase-databaser är inte en sårbarhet i mjukvaran, det är utvecklare som aktivt väljer bort autentisering av app-användare.
Av 1 275 appar som granskats visade sig 600 vara sårbara. Totalt visade sig 2 271 databaser vara felaktigt konfigurerade vilket gör att 3 000 appar läcker data. Och det är inte den snällaste datatypen heller som kan läsas fritt.
- 2,6 miljoner lösenord i klartext
- Lika många använder-namn och ID
- 4+ miljoner Protected Health Information-uppgifter
- 50 000 bankrelaterade uppgifter
Det tråkiga är också att hackare som vill komma åt den här informationen inte behöver leta speciellt längre. Det går snabbt att hitta sårbara Firebase-databaser via internet.
Firebase är en produkt från Google som tillhandahåller backend-verktyg för att skapa mobila appar. Apparna som använder Firebase gör det primärt för att lagra och analysera data.
Google har fått information om problemet och även en lista med alla appar och servrar som omfattas av rapporten från Appthority.