Tuttavia, la negligenza di alcuni sviluppatori durante l’impostazione del proprio database in Firebase ha creato un grosso problema. Di conseguenza, sia le applicazioni iOS che quelle Android che utilizzano il servizio cloud di Google hanno esposto i dati degli utenti archiviati in 2.200 database vulnerabili.
Un sondaggio di Appthority indica che 113 GB di dati da 3.046 applicazioni che utilizzano Firebase erano vulnerabili. Di queste app, 600 sono iOS e altre 2.246 da Android.
Secondo gli esperti, le informazioni trapelate contengono 26 milioni di nomi utente e password in formato testo
, oltre 4 milioni di registrazioni di informazioni sanitarie protette, 25 milioni di record GPS, dati da 50.000 transazioni finanziarie (tra cui bitcoin) e 4.5 milioni di dati utente Facebook e LinkedIn aziendali – complessivamente oltre 100 milioni di registrazione.Di fronte alla polemica generata da questa rivelazione, Google si è esposto e ha dichiarato di aver pubblicato un avviso nella pagina di configurazione di ogni database quando questo viene configurato in modo insicuro e invia una e-mail di notifica allo sviluppatore. L’azienda garantisce che il suo strumento è sicuro e non ha subito alcun tipo di violazione, quindi è la negligenza di alcuni sviluppatori a lasciare le informazioni esposte.