Компания Appthority опубликовала отчет, согласно которому, из-за неправильной настройки облачного сервиса Firebase данные пользователей более, чем 3000 приложений попали в открытый доступ.
Всего на ресурсах Firebase было обнаружено около 2200 незащищенных баз данных, которыми пользовались множество iOS и Android-приложений. Записи содержали информацию почти о 100 миллионах пользователей. В открытом доступе оказались пароли, данные о состоянии здоровья, координаты местоположения и многое другое.
Как сообщают исследователи, подобному риску своих клиентов подвергают те разработчики приложений, кто не требует аутентификации для сервисов облачных данных. Эта функция не настроена по умолчанию.
«Чтобы правильно защищать данные, разработчикам необходимо специально внедрить аутентификацию пользователей во всех таблицах и строках базы данных, что редко происходит на практике», — отмечается в отчете Appthority.
Firebase — это продукт Google, содержащий бэкэнд-инструменты для создания мобильных приложений. Некоторые используют этот сервис для хранения и анализа данных.
Исследователи отметили, что с ростом популярности облачного хранилища доля уязвимых приложений снижается. Appthority уведомила Google о выявленной проблеме и предоставила список пострадавших программ и серверов.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.