上週,行動應用安全提供商 Appthority 報告顯示,Firebase 由於數據庫配置錯誤,導致使用 Firebase 服務的 3,046 個行動應用暴露了用戶信息,共達超過 113GB 的數據。
Firebase 是一個網絡和行動應用程序的開發平台,它提供了雲端訊息傳遞、推播通知、數據庫、分析功能、廣告以及許多後端 API 等一站式服務。於 2014 年時被 Google 收購,是現時最受歡迎的行動應用程序數據存儲平台之一。
Appthority 表示:從今年年初以來,掃描了 270 多萬款使用了 Firebase 系統的行動應用,發現了其中 28,502 款應用將數據存儲在 Firebase 的後端。其中,Android 應用佔 27,227 款,iOS 應用佔 1,275 款。而這次發生洩露事件的 3,046 個移動應用, Android 程序佔了 2,446個,iOS 程序則有 600 個。
從報告來看,所有洩露的程序數據量超過 113 GB,其中包含 260 多萬個明文密碼和用戶賬號,400多萬條聊天記錄,2,500 多萬個 GPS 位置信息以及 50,000 個金融交易信息。 Facebook / LinkedIn / Firebase 用戶憑證為 450 多萬筆。 Appthority 指出,該漏洞可能給企業造成的潛在風險是極大的,因為 62% 的企業在其行動環境中至少擁有其中一款受影響的應用程序。希望,Firebase 能盡快解決這一問題,為用戶提供安全的數據環境。
