Витік конфіденційних даних в масштабі мільярдів користувачів | історія недостатньої захищеності

 Заголовок: Более 4000 Android-приложений сливали персональные данные пользователей

Підзаголовок: Утечка конфіденційних даних в масштабі мільярдів користувачів: історія недостатньої захищеності

Вступ: Понад чотири тисячі додатків для Android, що використовують бази даних Google Firebase, нечинно витікали особисту інформацію користувачів: електронні адреси, імена, паролі, телефонні номери, повідомлення з чатів та дані про місцезнаходження.

Абзац під опис для пошукових роботів в блог:

Дірка у безпеці, що стало причиною витоку конфіденційних даних, стала наслідком недостатньої захищеності популярних додатків на платформі Android, використовуючих Google Firebase. Понад 4000 програм, встановлених більш ніж 4,2 мільярда разів, стали джерелом серйозної загрози приватності користувачів, допускаючи можливість несанкціонованого доступу до особистих даних. Перехрестний характер Firebase також означає, що і користувачі iOS та десктопних додатків могли стати жертвами цієї проблеми. Залишки даних вийшли за межі контролю, викриваючи мільйони адрес електронної пошти, імен, телефонних номерів та інших особистих деталей.

Теги: #Android #GoogleFirebase #конфіденційнідані #утечка #приватність #попередження #програмидляAndroid

Ключові слова: Android-приложения, утечка данных, Google Firebase, конфиденциальные данные, приватность, безопасность.

Гештеги в Twitter:

1. #AndroidApps

2. #DataLeak

3. #GoogleFirebase

4. #ConfidentialData

5. #PrivacyConcerns

6. #Warning

7. #MobileApps

8. #SecurityBreach

9. #CybersecurityAlert

10. #PrivacyBreaches

11. #UserPrivacy

12. #DataProtection

13. #AppDevelopers

14. #TechNews

15. #DigitalSecurity

Заключення (висновок):

Ця велика дірка безпеки даних з додатків для Android, що використовують Google Firebase, належить до серйозних проблем в області цифрової безпеки. Понад чотири тисячі додатків, які загрожують приватності понад 4 мільярдів користувачів, демонструють недостатню увагу до захисту конфіденційних даних. Постраждалими стали користувачі різних країн та сфер діяльності, і необхідно негайно звернути увагу на підвищення безпеки в мобільних додатках. Додаткові заходи забезпечення та вдосконалення системи зберігання даних можуть запобігти подібним інцидентам у майбутньому і захистити особисті дані мільйонів користувачів. 

More than 4,000 Android apps leaked users' personal data

casbt1osint.blogspot.com

View Original

More than four thousand Android apps using Google Firebase databases unintentionally leaked sensitive user data such as email addresses, usernames, passwords, phone numbers, full names, chat messages and location information.

The leak became known thanks to a joint investigation by Bob Diachenko and Comparitech, during which the specialists analyzed 15,735 Android mobile apps (this figure represents 18% of all programs placed in the Google Play Store).

"4.8% of apps that use Google Firebase to store data are insufficiently protected.

Because of this, anyone could gain access to users' personal information," writes Comparitech.

Recall that Firebase is a popular platform for mobile application development, offering third-party developers a set of useful tools for secure storage of data and program files. Google acquired Firebase in 2014.

Of the unprotected Android apps identified by Diachenko and Comparitech, the majority are games, educational software, and various business and entertainment programs.

A total of 4.22 billion users have installed these apps. As Comparitech noted, there is a high probability that at least one of these programs has caused the leakage of confidential user data. It should be taken into account that Firebase is a cross-platform tool, so users of iOS and desktop applications could also be affected.

As a result, the following data was exposed:

More than 7 million email addresses.

More than 4.4 million usernames.

More than 1 million passwords.

More than 5.3 million phone numbers.

More than 18.3 million full names.

More than 6.8 million chat messages.

Over 6.2 million geolocation data.

More than 156,000

Geolocation data.

More than 560 thousand.

physical addresses.

An employee of F.A.C.C.T. (former Group-IB), who was detained in Kazakhstan late last month, wants to return to Russia and does not intend to seek asylum in Russia. (former Group-IB) wants to return to Russia and does not intend to seek asylum in Kazakhstan. At the same time, the term for the crime imputed to Nikita Kislitsin in the U.S. has expired.

This information was provided by Artem Oganov, Consul-Advisor of the Consulate General in Almaty, whose words are transmitted by "RIA Novosti".

Oganov reminded that it is about the episode of 2011, in connection with which the U.S. prosecutors have questions. According to Kazakhstan's laws, the term of this crime, even if it is proved, has expired.

In late June, we wrote that Kislitsin was temporarily placed in custody while law enforcement officials decide whether the specialist can be transferred for extradition arrest at the request of the United States.

In America, there are questions to Kislitsin about the episode of ten years ago. At that time Nikita was not connected with Group-IB, but worked as editor-in-chief of an online publication on cybersecurity.

The problem is connected with the case of stealing the accounts of users of social platforms LinkedIn and Formspring in 2012.

We shall remind you that today the Moscow City Court gave Group-IB founder Ilya Sachkov 14 years in a strict regime colony in a high treason case.

Просмотры: