Firebase 是一由 Google 所提供的行動裝置及網頁開發平台,能讓開發者迅速建立後端服務,縮短 App 的開發時間。然而最近根據資安公司 Appthority 的報告指出,有不少 Apps 透過錯誤設置的 Firebase 資料庫設定,導致共 113GB 的資料有外流的風險。
Appthority 的研究人員在掃描 270 萬個來自 iOS 及 Android 平台的 Apps 後,發現有 28,502 款 Apps 有將資料連結並儲存在 Firebase 當中;而這裡頭又有 3,046 款 Apps ( 2,446 款 Android 應用程式以及 600 款 iOS 應用程式 ) 將資料儲存在 2,271 個設置錯誤的 Firebase 資料庫中,導致這些資料庫中的資訊能被「任何人」查看。
這些資料庫中曝光的資訊有超過 1 億筆客戶資料,其中包括了 260 萬個未加密的密碼文件以及使用者 ID、2,500 萬個 GPS 定位紀錄等等。
目前該公司也已通知 Google 相關訊息,相信 Google 很快就會做出改正,避免這些敏感資訊遭到外流。
