События

3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase

Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения.

Специалисты Appthority обнаружили уязвимость HospitalGown еще в 2017 году. Проблема связана не с каким-либо кодом в приложении, а с отсутствием на серверах механизмов авторизации. Как ранее сообщал SecurityLab, из-за отсутствия защиты серверов Elasticsearch более 1 тыс. приложений могут привести к утечке 43 ТБ корпоративных данных.

Новый вариант уязвимости затрагивает серверы Firebase, где хранится такая персонально идентифицируемая информация, как данные о состоянии здоровья, незашифрованные пароли, токены авторизации в соцсетях и криптовалютных обменниках, данные по денежным транзакциям, номера транспортных средств и т.д.

Уязвимости подвержены 3 тыс. iOS- и Android-приложений (уязвимые Android-приложения были загружены свыше 620 млн раз), подключающихся к 2,3 тыс. незащищенным базам данных Firebase. 62% предприятий имеют хотя бы одно уязвимое приложение, сообщают эксперты.

Источник

Автор: Сергей Куприянов
21.06.2018 (08:18)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.