谷歌的Firebase爆大禍，泄漏了113GB的iOS/Android用戶資料！

上周，移動應用安全提供商Appthority報告顯示，Firebase由於資料庫配置錯誤，導致使用Firebase服務的3,046個移動應用暴露了用戶信息，共達超過113GB的數據。

Firebase是一個網路和移動應用程序的開發平台，它提供了雲端消息傳遞、推播通知、資料庫、分析功能、廣告以及許多後端API等一站式服務。於2014年時被Google收購，是現時最受歡迎的移動應用程序數據存儲平台之一。

Appthority表示：從今年年初以來，掃描了270多萬款使用了Firebase系統的移動應用，發現了其中28,502款應用將數據存儲在Firebase的後端。其中，Android應用佔27,227款，iOS應用佔1,275款。而這次發生泄露事件的3,046個移動應用，Android程序佔了2,446個，iOS程序則有600個。

從報告來看，所有泄露的程序數據量超過113 GB，其中包含260多萬個明文密碼和用戶賬號，400多萬條聊天記錄，2,500多萬個GPS位置信息以及50,000個金融交易信息。Facebook/LinkedIn/Firebase用戶憑證為450多萬筆。Appthority指出，該漏洞可能給企業造成的潛在風險是極大的，因為62%的企業在其移動環境中至少擁有其中一款受影響的應用程序。希望，Firebase能儘快解決這一問題，為用戶提供安全的數據環境。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！