Ажурирање 2. јула 2018:
Гоогле је одговорио на наш упит и мало разговора са чланом Гоогле Цлоуд тима разјаснило је неколико питања у вези са овим извештајем.
Фиребасе базе података су безбедне подразумевано када се креирају и сви ови случајеви су случајеви у којима програмер није следио најбоље праксе у једном или другом облику. Гоогле објављује потпун водич за обезбеђивање база података у реалном времену помоћу Фиребасе-а. Поред тога, Фиребасе администраторска конзола приказује непогрешиво упозорење када је бази података уклоњена уобичајена подразумевана заштита и ако је конфигурисана тако да омогућава јавни приступ.
Гоогле ми такође каже да су у децембру 2017. године послати имејлови свим несигурним пројектима са потпуним упутствима како поново укључити сигурност базе података. Након разговора са чланом јасно је да ли је Гоогле Цлоуд тим да је Фиребасе толико сигуран колико смо сви мислили да јесте и да се оваква питања приписују грешкама програмера.
ВПН понуде: Доживотна лиценца за 16 УСД, месечни планови од 1 УСД и више
Оригинални чланак се појављује испод.
Фиребасе је одлична услуга за сваког малог програмера који треба да има на располагању услугу на мрежи. Омогућава га Гоогле, а компанија се труди да помогне програмерима да га користе у својим мобилним апликацијама. Можете видети једноставним гледањем било ког видео записа Гоогле И / О сесије о Фиребасе-у који програмери заправо увесељавају када се помиње услуга.
Очигледно су неки од тих програмера заглавили када је у питању конфигурисање базе података коју можда користе за чување ваших података. Након скенирања 2,7 милиона апликација, истраживачи безбедности у компанији Апптхорити кажу да је више од 113 ГБ података доступно преко преко 2.200 Фиребасе база података свима који знају прави УРЛ. Укупно је откривено преко 100 милиона личних записа.
Истраживачи су пронашли 28.500 апликација које су користиле Фиребасе за повезивање и чување корисничких података, од којих 3.046 ускладиштених њихови подаци унутар погрешно конфигурисане Фиребасе базе података која је била читљива употребом ЈСОН УРЛ адресе шема. Већина апликација које користе Фиребасе су за Андроид, али 600 апликација које излажу податке су за иОС. Проблем је агнотичан на платформи и дотичне апликације овде нису кривац. То је једноставно конфигурација базе података на позадини.
Процуриле информације садрже:
- 2,6 милиона лозинки и корисничких ИД-ова.
- 4 милиона + ПХИ (заштићене здравствене информације) евиденције.
- 25 милиона ГПС записа.
- 50 хиљада финансијских укључујући Битцоин трансакције.
- 4,5 милиона Фацебоок, ЛинкедИн корпоративних корисничких токена за складиштење података.
Апптхорити је обавестио Гоогле о конфигурацији базе података и пружио списак погођених апликација пре објављивања овог извештаја. Контактирали смо да видимо да ли Гоогле има нешто што би желео да дода и ажурираћемо га када га примимо.
Апптхорити-у није непознаница проналажење лоше конфигурисаних база података на мрежи. Раније је компанија открила „критичне“ корисничке податке изложене путем услуга попут МонгоДБ, ЦоуцхДБ, Редис, МиСКЛ и Твилио.
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Фуцхсиа је Гоогле-ова софтверска платформа будућности. Ево где смо данас и како би се све могло одиграти.
Хоризон Форбидден Вест прати Алои док она истражује запад према бившим САД-у. Овај нови наслов Гуеррилла Гамес-а показује управо оно за шта је ПС5 хардвер способан. Ево свега што треба да знате.
Хуавеијев најбољи паметни сат још увек ради на сопственом ХармониОС софтверу, али инспирацију има на Апплеовим и Гооглеовим сатовима на свим правим местима.
Гоогле-ов тренутни водећи модел велика је стаклена плоча иновација и снаге, али неће значити пуно ако га испустите и разбијете екран. Заштитите своју инвестицију помоћу футроле Пикел 4 КСЛ.
Јерри Хилденбранд
Јерри је аматерски столар и бори се са механичарима дрвећа у хладу. Не постоји ништа што не може да растави, али многе ствари не може поново да састави. Наћи ћете га како повремено пише и говори своје гласно мишљење на Андроид Централ-у на Твиттер-у.