Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps
Quelle: iStock Photo

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

Tausende von Apps, die Firebase als Datenbank nutzen, sind offenbar nicht genügend abgesichert und ermöglichen den Zugriff auf die Daten der Nutzer.
25. Juni 2018

     

Laut einem Bericht der Sicherheitsforscher von Appthority gibt es mittlerweile tausende Apps, die es Angreifern ermöglichen, auf sensible und persönliche Nutzerdaten zuzugreifen. Dies, weil die Firebase-Datenbanken, auf denen die Apps aufbauen, von den Entwicklern zu wenig abgesichert werden. So gebe es rund 2200 ungenügend gesicherte Firebase-Datenbanken, auf denen rund 113 GB an Daten zugänglich seien. Wie die Sicherheitsforscher weiter ausführen, seien die Daten in Googles Datenbank Firebase nicht standardmässig gesichert, was bedeutet, dass die App-Entwickler selber darum bemüht sein müssen, die persönlichen Daten ihrer Nutzer vor ungewolltem Zugriff zu schützen. Dies geschehe allerdings viel zu selten.


Weil Firebase die Einträge in der Datenbank in Echtzeit und damit ständig mit den mobilen Geräten der Nutzer abgleichen würde, müssten die Entwickler dafür sorgen, dass jede Datenbanktabelle und jeder Eintrag in der jeweiligen Tabelle eine Authentifizierung durch den Nutzer erfordere. Für Angreifer sei es nämlich relativ einfach, offene Firebase-Datenbanken zu finden und auf die darin gespeicherten Daten zuzugreifen. Da Firebase eine der zehn populärsten Datenbanken für Apps sei, sei auch das Risiko entsprechend gross, dass Unbefugte versuchen würden, sich Zugang zu den darin enthaltenen Daten zu verschaffen. (luc)


Weitere Artikel zum Thema

Gewaltiges Datenleck bei Zyxel entdeckt

18. Mai 2018 - Zyxel hat über Monate mehr als 21'000 Gespräche aufgezeichnet und wohl versehentlich ins Netz gestellt. Über die Hintergründe des Datenlecks wie auch über die Aufzeichnungspraxis ist aktuell noch nichts bekannt.

2,7 Milliarden Datensätze wurden 2017 verschleppt

12. April 2018 - Schlecht gesicherte Cloud-Datenbanken und interne Bedrohungen waren 2017 die am schnellsten wachsenden Sicherheitsrisiken für Unternehmen: Eine neue Analyse enthüllt die Rekordsumme von fast 2,7 Milliarden gestohlener, verlorener oder veröffentlichter Datensätze – ein Anstieg von 88 Prozent gegenüber 2016.

Die 10 beliebtesten Gratis-Datenbank-Tools

8. April 2018 - Im Freeware-Bereich existieren diverse leistungsfähige Datenbanken wie auch entsprechende Admin-Tools. Wir stellen jene 10 Datenbank-Anwendungen vor, die in den vergangenen 30 Tagen am meisten aus unserer Freeware-Library heruntergeladen wurden.

Zürcher Taxi-Unternehmen Yourtaxi mit Datenleck-Skandal

3. April 2018 - Beim Zürcher Taxi-Unternehmen Yourtaxi kam es zum Daten-GAU, worauf der Uber-Klon am Osterwochenende den Dienst und die Webseite deaktivierte. Die Daten von tausenden Kunden waren offen im Internet einsehbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER