谷歌的Firebase爆大祸,泄漏了113GB的iOS/Android用户资料!

上周,移动应用安全提供商Appthority报告显示,Firebase由于数据库配置错误,导致使用Firebase服务的3,046个移动应用暴露了用户信息,共达超过113GB的数据。

Firebase是一个网络和移动应用程序的开发平台,它提供了云端消息传递、推播通知、数据库、分析功能、广告以及许多后端API等一站式服务。于2014年时被Google收购,是现时最受欢迎的移动应用程序数据存储平台之一。

Appthority表示:从今年年初以来,扫描了270多万款使用了Firebase系统的移动应用,发现了其中28,502款应用将数据存储在Firebase的后端。其中,Android应用占27,227款,iOS应用占1,275款。而这次发生泄露事件的3,046个移动应用,Android程序占了2,446个,iOS程序则有600个。

从报告来看,所有泄露的程序数据量超过113 GB,其中包含260多万个明文密码和用户账号,400多万条聊天记录,2,500多万个GPS位置信息以及50,000个金融交易信息。Facebook/LinkedIn/Firebase用户凭证为450多万笔。Appthority指出,该漏洞可能给企业造成的潜在风险是极大的,因为62%的企业在其移动环境中至少拥有其中一款受影响的应用程序。希望,Firebase能尽快解决这一问题,为用户提供安全的数据环境。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180701A0U3F700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券