11 Julho 2018
De acordo com relatos vindos do site Appthority, informações que pertenciam a milhões de usuários foram vazados por meio de aplicativos com bancos de dados mal configurados do Firebase.
O Firebase é uma das plataformas de desenvolvimento para dispositivos móveis ou web mais populares atualmente, pois fornece recursos de aplicativos como mensagens, autenticação e notificações. Porém, boa parte dos desenvolvedores não fazem o que é preciso para manter os dados dos usuários relacionados à plataforma, protegidos.
Após uma análise da equipe em 2,7 milhões de apps para Android e iOS, descobriram que mais de três mil apps estavam vazando dados e informações de 2.300 servidores não seguros. Assim, segundo o Appthority, mais de 100 milhões de registros, acumulados em 113 GB de dados, foram divulgados indevidamente por esses aplicativos.
Dessa quantidade, são pelo menos 2,6 milhões de senhas e identificações de texto simples, mais de 25 milhões de registros de localização via GPS, aproximadamento 4 milhões de informações de saúde, 50 mil transações financeiras e 4,5 milhões de tokens de usuário (como Facebook, LinkedIn e Firebase).
Até o momento não existem detalhes sobre quais aplicativos estão afetados pela situação, mas sabe-se que desses apps, os para Android foram baixados mais de 620 milhões de vezes, o que indica que não é uma situação nichada. Entre todos, apps fitness ou de saúde foram os que mais tiveram dados vazados. Isso preocupa porque, segundo o Appthority, dados médicos valem mais do que números de cartões de crédito em várias situações. Por isso, é altamente recomedada a troca de várias de suas senhas.
Comentários