| In einem Report
schreiben Sicherheitsforscher von Appthority, dass viele App-Entwickler
ihre Firebase-Datenbank nur unzureichend absichern. Damit fällt
es Unbefugten viel einfacher sich Zugang zu Nutzerdaten zu verschaffen.
Firebase ist eine App-Plattform von Google, die von Android- und iOS
Entwicklern genutzt wird, um dort die Daten von Nutzern abzulegen.
Die Sicherheitsforscher haben in den offenen Datenbanken beispielsweise
2,6 Millionen unverschlüsselte Passwörter, API Keys und
Finanzdaten von Unternehmen entdeckt. Insgesamt wurden mehr als
2200 ungesicherte Firebase Datenbanken mit rund 113 GB Daten gefunden.
Den Sicherheitsforschern zufolge wurde Google bereits vor dem Erscheinen
ihres Berichtes darüber informiert. Ob die Server mittlerweile
abgesichert wurden, ist derzeit nicht bekannt.
Standardmäßig werden die Daten von der Firebase-Datenbank
nicht geschützt. Entwickler die das Back-End nutzen, sollten
unbedingt die Authentifizierung aktivieren, damit nur berechtigte
Personen darauf zugreifen können.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
