Google Firebase’de yer alan veritabanları yanlış yapılandırmadan dolayı bir anda internete saçıldı. Binlerce kullanıcının kişisel verileri ortaya çıktı. Milyonlarca e-posta ve telefon numarasının sızdırıldığı belirtildi.

2014 yılında Google tarafından satın alınan mobil ve web uygulama geliştirme platformu olan Firebase’de online veritabanları yanlış yapılandırıldı. Yanlış yapılandırmadan dolayı 4.282’den fazla Android uygulamanın veritabanının sızdırıldığı açıklandı.

Veritabanlarında kullanıcıların şifreleri, telefon numaraları ve sohbet mesajları da dahil olmak üzere tüm kişisel bilgileri yer almakta. Compareitech güvenlik araştırmacıları tarafından yayınlanan rapora göre, 7 milyondan fazla e-posta adresi ve neredeyse aynı sayıda sohbet mesajı ortaya çıktı. 4 milyon kullanıcı adı, 1 milyon şifre ve 5 milyon telefon numarası da aynı şekilde yanlış yapılandırmadan dolayı sızdırıldı.

Güvenlik araştırmacıları hatayı Google’a bildirdiklerini söyledi. Google sözcüsü tarafından konu hakkında şu açıklamanın yapıldığı paylaşıldı:

“Firebase, geliştiricilerimizin dağıtımlarını güvenli bir şekilde yapılandırmasına yardımcı olan bir dizi özellik sunuyor. Geliştiricilere dağıtımlarındaki olası yanlış yapılandırmalar hakkında bildirimde bulunur ve bunları düzeltmek için öneriler sunarız. Etkilenen geliştiricilere bu sorunları çözmelerine yardımcı olmak için ulaşıyoruz.”

Araştırmacılar yaptıkları açıklamada “Ekibimiz yalnızca Google Play Store’daki Android uygulamalarını incelese de Firebase, çeşitli işletim sistemleri ve platformlarda kullanılan çapraz platform aracıdır. Bu yanlış yapılandırmalar muhtemelen Android’in ötesinde çok daha fazla uygulamayı etkiler.” dedi.

Sizler kişisel verilerin ortaya çıkması hakkında neler düşünüyorsunuz? Hemen aşağıda yer alan yorumlar bölümünden görüşlerinizi paylaşmayı unutmayın!

Post Views: 1.057