No Comments

Durch einen Fehler werden mehr als 1 Million Passwörter verloren und Bitcoin-Geldbörsen sind gefährdet

Correlação do Bitcoin Com Risco Global é Mais Fraca do Que Você Pensa

Ein neuer Fehler bei Apps, die die Google-Technologie verwenden, gefährdet möglicherweise jeden, der Kryptowährungs-Wallets oder Mobile Exchange-Apps verwendet.

Eine am Dienstag (12) veröffentlichte Studie der Sicherheitsfirma Security Discovery zeigt, dass mehr als 4.000 Anwendungen Benutzerdaten offenlegen, darunter mehr als eine Million Passwörter. Die Opfer sind daher in Millionenhöhe auf der ganzen Welt.

Das Problem liegt in einem kritischen Sicherheitsfehler in der Firebase-Plattform, der von Google erstellt wurde. Die Funktion bietet Programmierern eine Reihe vorgefertigter Tools, um die Anwendungsentwicklung zu erleichtern. Die Analyse berücksichtigte 15.735 Android-Apps, was 18% aller Downloads von Google Play entspricht.

Laut der Umfrage weisen 4,8% dieses Betrags schwerwiegende Schwachstellen auf, die E-Mails, Benutzernamen, Passwörter, Telefonnummern, vollständige Namen, Chat-Nachrichten und Standortdaten der Benutzer offenlegen.

Derzeit gibt es noch keine Lösung für das Problem. Der offengelegte Datensatz besteht aus:

  • 18,3 Millionen Namen
  • 6,8 Millionen Nachrichten
  • Mehr als 7 Millionen E-Mails
  • Über 4,4 Millionen Benutzernamen
  • Über eine Million Passwörter
  • 5,3 Millionen Telefonnummern
  • 6,2 Millionen GPS-Standorte
  • 156 Tausend IP-Adressen
  • Mehr als 560.000 physische Adressen

Risiko für Brieftasche und Passwortaustausch

Firebase-Bibliotheken werden von Tausenden von Anwendungen verwendet. Das Set enthält sowohl Android-Apps als auch andere Plattformen wie iOS- und Webplattformen. Das Risiko zieht sich daher auf fast jeden auf der Welt mit Zugang zum Internet hin.

Es ist nicht sicher zu wissen, welche Anwendungen betroffen sind. Firebase-Datenbanken werden häufig in Apps verwendet, die über Aktualisierungen von Informationen in Echtzeit verfügen, z. B. über den Austausch. Benutzer, die normalerweise über ein Smartphone handeln, sind daher eher gefährdet.

Das große Problem ist außerdem die Leichtigkeit, Daten abzufangen. Experten zufolge werden sie von der Bing-Suchmaschine indiziert. Auf diese Weise kann jeder vertrauliche Informationen im Web finden. Wenn ein Krimineller beispielsweise ein E-Mail-Passwort und eine Telefonnummer besitzt, kann er das Passwort für Coinbase zurücksetzen, das eine zweistufige Überprüfung mit einem per SMS gesendeten Code verwendet.

 

Quelle: (https://beincrypto.com/)

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.