Firebase là nền tảng được Google mua lại để giúp các lập trình viên làm app nhanh gọn lẹ, nhưng cũng vì quá dễ cấu hình nên nhiều nhà phát triển đã để lộ dữ liệu của app do không bảo mật cơ sở dữ liệu đủ tốt. Công ty bảo mật Avira đã quét 2,7 triệu app di động và phát hiện rằng có 2446 app Android, 600 app iOS phơi thông tin của người dùng và ai cũng có thể lấy được dữ liệu đó nếu họ biết đúng đường link. Tổng lượng dữ liệu là 100 triệu dòng với dung lượng vào khoảng 113GB.
Trong số dữ liệu bị rò rỉ:
Hiện Google đã thông báo với các lập trình viên có app bị rò rỉ thông tin và họ đang tiến hành khắc phục sự cố.
Trong số dữ liệu bị rò rỉ:
- Có 2,6 triệu user ID và password không được mã hóa
- Trên 4 triệu dòng thông tin về sức khỏe phải được bảo mật theo quy định của Mỹ (các đoạn chat và chi tiết về thuốc men)
- 25 triệu dòng có dữ liệu GPS
- 50.000 dòng dữ liệu liên quan đến tài chính, thanh toán, giao dịch Bitcoin
- Trên 4,5 triệu token của tài khoản Facebook, LinkedIn, Firebase
Hiện Google đã thông báo với các lập trình viên có app bị rò rỉ thông tin và họ đang tiến hành khắc phục sự cố.
Nguồn: Avira