บริษัทความปลอดภัยไซเบอร์ Comparitech ตรวจสอบแอปกว่าห้าแสนตัวใน Google Play และพบว่าในจำนวนนี้ 4.8% ใช้ Firebase เป็นสตอเรจสำหรับแอป และพบว่าแอป 4,282 รายการนั้นคอนฟิก Firebase อย่างไม่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าไปดาวน์โหลดฐานข้อมูลออกมาได้

Firebase Realtime Database เป็นระบบฐานข้อมูลหลักของบริการในกลุ่ม Firebase ที่นิยมใช้เก็บข้อมูลผู้ใช้ในแอป โดยค่าเริ่มต้นของฐานข้อมูลนั้นจะเปิดให้เฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น แต่ไม่ได้จำกัดข้อมูลว่าใครเป็นเจ้าของบ้าง โดยนักพัฒนาต้องคอนฟิกกฎเพิ่มเติมภายหลังเอง

ในบรรดาแอปที่คอนฟิกผิดเหล่านี้ Comparitech พบว่ามีอีเมลกว่า 7 ล้านรายการ, ชื่อผู้ใช้กว่า 4.4 ล้านรายการ, หมายเลขโทรศัพท์ 5.3 ล้านรายการ, ชื่อบุคคล 18.3 ล้านรายการ, ข้อความแชต 6.8 ล้านรายการ, ไปจนถึงพิกัด GPS 6.2 ล้านรายการ แม้แต่ข้อมูลบัตรเครดิตหรือบัตรจากหน่วยงานรัฐ เช่น หนังสือเดินทางก็พบได้

ทาง Comparitech แจ้งเรื่องนี้ผ่านทางกูเกิล และกูเกิลได้ยืนยันว่าส่งเรื่องไปยังนักพัฒนาแอปแต่ละแอปแล้ว

ที่มา - Comparitech, ภาพจาก Firebase