Falsch konfigurierte Firebase-Datenbank: Apps leaken Daten

25. Juni 2018, 15:43
  • security
  • app
  • android
  • ios
image

Die User-Daten von tausenden von iOS- und Android-Apps sind laut Security-Forschern zufolge nicht richtig geschützt worden.

Die User-Daten von tausenden von iOS- und Android-Apps sind laut Security-Forschern zufolge nicht richtig geschützt worden. Dabei handelt es sich den Forschern von Appthority zufolge um Apps, deren Daten auf unzureichend abgesicherten Firebase-Datenbanken gespeichert seien.
Google's Firebase-Service ist eine Backend-Entwicklungsplattform für mobile und Webanwendungen, die Entwickler unter anderem nutzen, um dort die Daten ihrer Nutzer zu speichern.
Von Appthority seien insgesamt 2,7 Millionen iOS- und Android-Apps untersucht worden. Davon speicherten laut Bericht 28'500 die Daten in einem Firebase-Backend. Von diesen wiederum hätten gut 3000 Apps die Daten in 2270 falsch konfigurierten Datenbanken gespeichert, die es potenziell jedem ermöglichten, die Inhalte einzusehen, fasst 'Bleeping Computer' den Bericht zusammen.
Bei ihrer Untersuchung hätten die Forscher 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen entdeckt. Um welche Apps es sich im Detail handelt, ist nicht bekannt. 'Heise' schliesst, dass einige sehr populäre darunter sein müssen, denn sie Anwendungen seien insgesamt über 600 Millionen Mal heruntergeladen worden. (kjo)

Loading

Mehr zum Thema

image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022