Более 19 тыс. приложений для Android могут слить персданные пользователей

Более 19 тыс. приложений для Android могут слить персданные пользователей

Более 19 тыс. приложений для Android могут слить персданные пользователей

Исследователи из антивирусной компании Avast выявили более 19 300 опасных приложений для Android. Такой софт, по словам специалистов, может раскрыть конфиденциальные данные пользователей из-за некорсетной конфигурации базы данных Firebase.

Проблема касается жителей Европы (в том числе России), Латинской Америки и Юго-Восточной Азии. Поскольку БД Firebase позволяет хранить информацию приложений для игр, тренировок, почты и доставки еды, в зону риска попадают действительно важные сведения.

Если неправильной конфигурацией воспользуется условный киберпреступник, в его руках могут оказаться имена пользователей, даты рождения, телефонные номера, данные геолокации, токены, ключи и т. п.

На самом деле, многое зависит и от разработчика. Если последний достаточно халатно относится к защите пользовательских данных, пароли в виде простого текста также могут попасть к злоумышленникам.

Девелоперы используют платформу Firebase для создания Android-приложений, но не всегда удаляют внимание вопросам безопасности. Например, согласно исследованию Avast, более 10% проанализированных экземпляров Firebase абсолютно открыты и доступны для сторонних разработчиков. Всего исследователи изучили 180 300 образцов.

А причина одна — некорректная конфигурация Firebase, которой разработчики должны были уделить больше внимания.

«Мы бы хотели призвать всех разработчиков приложений для Android проверить свои БД и другие хранилища», — отметили в Avast.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru