Falsch konfigurierte Firebase-Datenbank: Apps leaken Daten

25. Juni 2018, 15:43
  • security
  • app
  • android
  • ios
image

Die User-Daten von tausenden von iOS- und Android-Apps sind laut Security-Forschern zufolge nicht richtig geschützt worden.

Die User-Daten von tausenden von iOS- und Android-Apps sind laut Security-Forschern zufolge nicht richtig geschützt worden. Dabei handelt es sich den Forschern von Appthority zufolge um Apps, deren Daten auf unzureichend abgesicherten Firebase-Datenbanken gespeichert seien.
Google's Firebase-Service ist eine Backend-Entwicklungsplattform für mobile und Webanwendungen, die Entwickler unter anderem nutzen, um dort die Daten ihrer Nutzer zu speichern.
Von Appthority seien insgesamt 2,7 Millionen iOS- und Android-Apps untersucht worden. Davon speicherten laut Bericht 28'500 die Daten in einem Firebase-Backend. Von diesen wiederum hätten gut 3000 Apps die Daten in 2270 falsch konfigurierten Datenbanken gespeichert, die es potenziell jedem ermöglichten, die Inhalte einzusehen, fasst 'Bleeping Computer' den Bericht zusammen.
Bei ihrer Untersuchung hätten die Forscher 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen entdeckt. Um welche Apps es sich im Detail handelt, ist nicht bekannt. 'Heise' schliesst, dass einige sehr populäre darunter sein müssen, denn sie Anwendungen seien insgesamt über 600 Millionen Mal heruntergeladen worden. (kjo)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1