Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase.
Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát triển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.
24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát triển ứng dụng bị đe dọa.
Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng.
Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà phát triển.
Đây không phải lần đầu tiên cơ sở dữ liệu chứa thông tin người dùng của Firebase lộ ra ngoài. Các chuyên gia bảo mật tại công ty Appthority từng phát hiện trường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi thông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy các nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.
