Sicherheitsforscher von Appthority warnen vor der mangelhaften Absicherung von Firebase-Datenbanken, in denen Nutzerdaten von Millionen Nutzern tausender Apps gespeichert werden.
Die Forscher konnten bei ihrer Überprüfung ca. 2,6 Millionen Datensätze abgreifen, die unverschlüsselte Passwörter, API Keys und Finanzdaten enthielten. Die von Google betriebenen Firebase-Server werden sowohl von iOS- als auch von Android-App-Entwicklern genutzt.
Ob die Sicherheit mittlerweile erhöht wurde, ist nicht bekannt. Google wurde vor der Veröffentlichung auf heise.de auf die Sicherheitslücken hingewiesen.