Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

(Quelle: iStock Photo)
25. Juni 2018 -  Tausende von Apps, die Firebase als Datenbank nutzen, sind offenbar nicht genügend abgesichert und ermöglichen den Zugriff auf die Daten der Nutzer.
Laut einem Bericht der Sicherheitsforscher von Appthority gibt es mittlerweile tausende Apps, die es Angreifern ermöglichen, auf sensible und persönliche Nutzerdaten zuzugreifen. Dies, weil die Firebase-Datenbanken, auf denen die Apps aufbauen, von den Entwicklern zu wenig abgesichert werden. So gebe es rund 2200 ungenügend gesicherte Firebase-Datenbanken, auf denen rund 113 GB an Daten zugänglich seien. Wie die Sicherheitsforscher weiter ausführen, seien die Daten in Googles Datenbank Firebase nicht standardmässig gesichert, was bedeutet, dass die App-Entwickler selber darum bemüht sein müssen, die persönlichen Daten ihrer Nutzer vor ungewolltem Zugriff zu schützen. Dies geschehe allerdings viel zu selten.

Weil Firebase die Einträge in der Datenbank in Echtzeit und damit ständig mit den mobilen Geräten der Nutzer abgleichen würde, müssten die Entwickler dafür sorgen, dass jede Datenbanktabelle und jeder Eintrag in der jeweiligen Tabelle eine Authentifizierung durch den Nutzer erfordere. Für Angreifer sei es nämlich relativ einfach, offene Firebase-Datenbanken zu finden und auf die darin gespeicherten Daten zuzugreifen. Da Firebase eine der zehn populärsten Datenbanken für Apps sei, sei auch das Risiko entsprechend gross, dass Unbefugte versuchen würden, sich Zugang zu den darin enthaltenen Daten zu verschaffen. (luc)
Weitere Artikel zum Thema
 • Gewaltiges Datenleck bei Zyxel entdeckt
 • 2,7 Milliarden Datensätze wurden 2017 verschleppt
 • Die 10 beliebtesten Gratis-Datenbank-Tools
 • Zürcher Taxi-Unternehmen Yourtaxi mit Datenleck-Skandal

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEUESTE
EMPFEHLUNGEN
MEISTGELESENE
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/03
Schwerpunkt: Sicherheit für die Inhouse-Infrastruktur
• Proaktive und intelligente IT-Sicherheit für KMU
• Security-Konzepte für BYOD
• Universelle Bedrohungsabwehr
• Marktübersicht: Umfassender Schutz für Endgeräte
• Fallbeispiel: Security für die Schokoladenfabrik
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER