2 जुलाई 2018 को अपडेट करें:
Google ने हमारी पूछताछ का जवाब दिया है और Google क्लाउड टीम के एक सदस्य के साथ थोड़ी सी चर्चा ने इस रिपोर्ट के आसपास के कुछ सवालों को दूर कर दिया है।
फायरबेस डेटाबेस सुरक्षित हैं डिफ़ॉल्ट रूप से जब वे बनाए जाते हैं और ये सभी मामले ऐसे उदाहरण हैं जहां किसी डेवलपर ने किसी न किसी रूप में सर्वोत्तम प्रथाओं का पालन नहीं किया है। गूगल प्रकाशित करता है फ़ायरबेस के साथ रीयलटाइम डेटाबेस सुरक्षित करने पर एक पूर्ण मार्गदर्शिका. इसके अतिरिक्त, फायरबेस व्यवस्थापक कंसोल एक अचूक चेतावनी प्रदर्शित करता है जब किसी डेटाबेस में सामान्य डिफ़ॉल्ट सुरक्षा हटा दी जाती है और सार्वजनिक पहुंच की अनुमति देने के लिए कॉन्फ़िगर किया जाता है।
Google मुझे यह भी बताता है कि दिसंबर 2017 में डेटाबेस सुरक्षा को फिर से चालू करने के बारे में संपूर्ण निर्देशों के साथ सभी असुरक्षित परियोजनाओं को ईमेल भेजे गए थे। किसी सदस्य के साथ बात करने के बाद यह स्पष्ट हो जाता है कि क्या Google क्लाउड टीम कि फायरबेस उतना ही सुरक्षित है जितना हम सभी ने सोचा था और इस तरह के मुद्दों को डेवलपर की गलतियों के लिए जिम्मेदार ठहराया जाता है।
वीपीएन डील: $16 के लिए लाइफटाइम लाइसेंस, $1 और अधिक पर मासिक प्लान
मूल लेख नीचे दिखाई देता है।
फायरबेस किसी भी छोटे डेवलपर के लिए एक बेहतरीन सेवा है, जिसे अपने निपटान में एक ऑनलाइन सेवा की आवश्यकता होती है। यह Google द्वारा संचालित है और कंपनी डेवलपर्स को अपने मोबाइल एप्लिकेशन में इसका उपयोग करने में मदद करने के लिए हर संभव प्रयास करती है। आप फायरबेस के बारे में कोई भी Google I/O सत्र वीडियो देखकर देख सकते हैं कि सेवा का उल्लेख होने पर डेवलपर्स वास्तव में खुश होते हैं।
जाहिरा तौर पर, उन डेवलपर्स में से कुछ ने एक रोड़ा मारा है जब डेटाबेस को कॉन्फ़िगर करने की बात आती है जो वे आपके डेटा को स्टोर करने के लिए उपयोग कर रहे हैं। 2.7 मिलियन ऐप्स स्कैन करने के बाद, एपथोरिटी के सुरक्षा शोधकर्ताओं का कहना है कि 113GB से अधिक डेटा 2,200 से अधिक फायरबेस डेटाबेस के माध्यम से उपलब्ध है, जो सही यूआरएल जानता है। कुल मिलाकर, 100 मिलियन से अधिक व्यक्तिगत रिकॉर्ड उजागर हुए हैं।
शोधकर्ताओं को 28,500 ऐप मिले जो उपयोगकर्ता के विवरण को जोड़ने और संग्रहीत करने के लिए फायरबेस का उपयोग करते थे, जिनमें से 3,046 संग्रहीत थे एक गलत कॉन्फ़िगर किए गए Firebase डेटाबेस के अंदर उनका डेटा जो JSON URL के उपयोग के माध्यम से पढ़ने योग्य था योजना फायरबेस का उपयोग करने वाले अधिकांश ऐप एंड्रॉइड के लिए हैं, लेकिन 600 ऐप जो डेटा का खुलासा करते हैं, आईओएस के लिए हैं। समस्या प्लेटफ़ॉर्म-अज्ञेयवादी है, और विचाराधीन ऐप्स यहाँ अपराधी नहीं हैं। यह बैकएंड पर बस डेटाबेस कॉन्फ़िगरेशन है।
लीक की गई जानकारी में शामिल हैं:
- 2.6 मिलियन प्लेनटेक्स्ट पासवर्ड और यूजर आईडी।
- 4 मिलियन+ PHI (संरक्षित स्वास्थ्य सूचना) रिकॉर्ड।
- 25 मिलियन जीपीएस रिकॉर्ड।
- बिटकॉइन लेनदेन सहित 50 हजार वित्तीय।
- 4.5 मिलियन फेसबुक, लिंक्डइन, कॉर्पोरेट डेटा-स्टोर उपयोगकर्ता टोकन।
एपथोरिटी ने Google को डेटाबेस कॉन्फ़िगरेशन के बारे में सूचित किया और इस रिपोर्ट के प्रकाशित होने से पहले प्रभावित ऐप्स की सूची प्रदान की। हमने यह देखने के लिए संपर्क किया है कि क्या Google के पास ऐसा कुछ है जिसे वे जोड़ना चाहते हैं और प्राप्त होने के बाद अपडेट करेंगे।
खराब तरीके से कॉन्फ़िगर किए गए ऑनलाइन डेटाबेस को खोजने के लिए उपयुक्तता कोई अजनबी नहीं है। पहले कंपनी को "महत्वपूर्ण" उपयोगकर्ता डेटा MongoDB, CouchDB, Redis, MySQL, और Twilio जैसी सेवाओं के माध्यम से उजागर हुआ था।
क्या आपने इस सप्ताह का Android Central Podcast सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट परिचित सह-मेजबानों और विशेष मेहमानों के साथ नवीनतम तकनीकी समाचार, विश्लेषण और हॉट टेक लाता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- आईट्यून्स में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
फुकिया गूगल का भविष्य का सॉफ्टवेयर प्लेटफॉर्म है। यहां हम आज कहां हैं और सब कुछ कैसे चल सकता है।
क्षितिज फॉरबिडन वेस्ट एलॉय का अनुसरण करता है क्योंकि वह पूर्व यू.एस. में पश्चिम की खोज करती है। गुरिल्ला गेम्स का यह नया शीर्षक वही दिखा रहा है जो PS5 हार्डवेयर सक्षम है। यहां वह सब कुछ है जो आपको जानना आवश्यक है।
हुआवेई की सबसे अच्छी स्मार्टवॉच अभी तक अपने हार्मनीओएस सॉफ्टवेयर पर चलती है लेकिन सभी सही जगहों पर ऐप्पल और गूगल की घड़ियों से प्रेरणा लेती है।
Google का वर्तमान फ्लैगशिप इनोवेशन और पावर का एक बड़ा ग्लास स्लैब है, लेकिन अगर आप इसे छोड़ देते हैं और स्क्रीन को चकनाचूर कर देते हैं तो इसका कोई मतलब नहीं होगा। Pixel 4 XL केस से अपने निवेश को सुरक्षित रखें.
जैरी हिल्डेनब्रांड
जैरी एक शौकिया लकड़ी का काम करने वाला और संघर्षरत छायादार पेड़ मैकेनिक है। ऐसा कुछ भी नहीं है जिसे वह अलग नहीं कर सकता, लेकिन बहुत सी चीजें जो वह दोबारा नहीं जोड़ सकता। आप उसे Android Central पर और कभी-कभी अपनी ज़ोरदार राय लिखते और बोलते हुए पाएंगे ट्विटर पे.