谷歌的Firebase爆大祸，泄漏了113GB的iOS/Android用户资料！

上周，移动应用安全提供商Appthority报告显示，Firebase由于数据库配置错误，导致使用Firebase服务的3,046个移动应用暴露了用户信息，共达超过113GB的数据。

Firebase是一个网络和移动应用程序的开发平台，它提供了云端消息传递、推播通知、数据库、分析功能、广告以及许多后端API等一站式服务。于2014年时被Google收购，是现时最受欢迎的移动应用程序数据存储平台之一。

Appthority表示：从今年年初以来，扫描了270多万款使用了Firebase系统的移动应用，发现了其中28,502款应用将数据存储在Firebase的后端。其中，Android应用占27,227款，iOS应用占1,275款。而这次发生泄露事件的3,046个移动应用，Android程序占了2,446个，iOS程序则有600个。

从报告来看，所有泄露的程序数据量超过113 GB，其中包含260多万个明文密码和用户账号，400多万条聊天记录，2,500多万个GPS位置信息以及50,000个金融交易信息。Facebook/LinkedIn/Firebase用户凭证为450多万笔。Appthority指出，该漏洞可能给企业造成的潜在风险是极大的，因为62%的企业在其移动环境中至少拥有其中一款受影响的应用程序。希望，Firebase能尽快解决这一问题，为用户提供安全的数据环境。