Pět procent databází je zranitelných vůči aktérům ohrožení: Je to zlatý důl příležitostí k využívání v tisících mobilních aplikací, říkají výzkumníci.

Nový výzkum zjistil, že tisíce mobilních aplikací – z nichž některé byly staženy desítky milionů krát – odhalují citlivá data z otevřených cloudových databází kvůli nesprávně nakonfigurovaným cloudovým implementacím.

Check Point Research (CPR) zjistil, že za tři měsíce 2 113 mobilních aplikací využívajících cloudovou databázi Firebase odhalilo data, takže „oběti zůstaly nechráněné a snadno dostupné pro útočníky, aby je mohli zneužít“.

To představuje odhadem 5 procent všech Firebase databází, které jsou nějakým způsobem špatně nakonfigurovány v cloudu – nebo ekvivalent tisíců nových aplikací každý měsíc, které zanechávají citlivá data vystavená.

Přečtěte si více: threatpost.com