জুলাই 2, 2018 আপডেট করুন:
গুগল আমাদের তদন্তের জবাব দিয়েছে এবং গুগল ক্লাউড দলের সদস্যের সাথে কিছুটা আলোচনা এই প্রতিবেদনের আশেপাশের কয়েকটি প্রশ্ন পরিষ্কার করেছে।
ফায়ারবেস ডাটাবেসগুলি তৈরি হওয়ার সাথে সাথে ডিফল্টরূপে সুরক্ষিত থাকে এবং এই সমস্ত ক্ষেত্রে এর উদাহরণস্বরূপ যেখানে কোনও বিকাশকারী একটি ফর্ম বা অন্য কোনও ক্ষেত্রে সেরা অভ্যাসগুলি অনুসরণ করেন নি। গুগল ফায়ারবেস দিয়ে রিয়েলটাইম ডেটাবেস সুরক্ষিত করার জন্য একটি সম্পূর্ণ গাইড প্রকাশ করে। অতিরিক্তভাবে, যখন ফায়ারবেস অ্যাডমিন কনসোলটি একটি অনিবার্য সতর্কতা প্রদর্শন করে যখন কোনও ডেটাবেসটিতে স্বাভাবিক ডিফল্ট সুরক্ষাগুলি সরানো থাকে এবং জনসাধারণের অ্যাক্সেসের অনুমতি দেওয়ার জন্য কনফিগার করা থাকে।
গুগল আমাকে আরও বলেছে যে ডিসেম্বরে ২০১ database সালে কীভাবে ডেটাবেস সুরক্ষা চালু করতে হবে তার সম্পূর্ণ দিকনির্দেশনা সহ সমস্ত অনিরাপদ প্রকল্পগুলিতে ইমেলগুলি প্রেরণ করা হয়েছিল Fire ফায়ারবেস যে আমরা সকলেই ভেবেছিলাম ঠিক তেমন সুরক্ষিত থাকলে গুগল ক্লাউড টিম যদি কোনও সদস্যের সাথে কথা বলার পরে এটি স্পষ্ট হয় It's ছিল এবং এটির মতো সমস্যাগুলি বিকাশকারী ভুলগুলির জন্য দায়ী।
মূল নিবন্ধটি নীচে প্রদর্শিত হবে।
ফায়ারবেস যে কোনও ছোট বিকাশকারীর জন্য একটি দুর্দান্ত পরিষেবা যা তাদের নিয়ন্ত্রণে একটি অনলাইন পরিষেবা থাকা দরকার। এটি গুগল দ্বারা চালিত এবং বিকাশকারীদের তাদের মোবাইল অ্যাপ্লিকেশনগুলিতে এটি ব্যবহার করতে সহায়তা করার জন্য সংস্থাটি এর পথ ছাড়েনি। আপনি কেবল ফায়ারবেস সম্পর্কে যে কোনও গুগল আই / ও সেশন ভিডিও দেখে তা দেখতে পাচ্ছেন যে পরিষেবাটির উল্লেখ করার সময় বিকাশকারীরা প্রকৃতই প্রফুল্ল।
স্পষ্টতই, এই ডেভেলপারদের মধ্যে কিছু যখন তারা আপনার ডেটা সঞ্চয় করতে ব্যবহার করতে পারে এমন ডেটাবেস কনফিগার করার ক্ষেত্রে আসে তখনই তারা কিছুটা ধাক্কা খেয়েছিল। ২.7 মিলিয়ন অ্যাপ্লিকেশন স্ক্যান করার পরে, অ্যাথথুরিটির সুরক্ষা গবেষকরা বলেছেন যে সঠিক ইউআরএল জানেন সে জন্য 2, 200 ফায়ারবেস ডাটাবেসের মাধ্যমে 113 জিবি এরও বেশি ডেটা উপলব্ধ। মোট, 100 মিলিয়নেরও বেশি ব্যক্তিগত রেকর্ড উন্মুক্ত হয়েছে।
গবেষকরা 28, 500 টি অ্যাপ্লিকেশন খুঁজে পেয়েছেন যা ব্যবহারকারীর বিবরণ সংযোগ স্থাপন ও সঞ্চয় করতে ফায়ারবেস ব্যবহার করেছিল, যার মধ্যে 3, 046 তাদের ডেটা একটি ভুল কনফিগার্ড ফায়ারবেস ডাটাবেসের মধ্যে সংরক্ষণ করেছে যা একটি জেএসএন ইউআরএল স্কিম ব্যবহারের মাধ্যমে পাঠযোগ্য। ফায়ারবেস ব্যবহার করা বেশিরভাগ অ্যাপ্লিকেশনগুলি অ্যান্ড্রয়েডের জন্য, তবে exposed০০ টি অ্যাপ্লিকেশন যা ডেটা প্রকাশ করে তা আইওএসের জন্য। সমস্যাটি প্ল্যাটফর্ম-অজন্যস্টিক এবং প্রশ্নযুক্ত অ্যাপসটি এখানে অপরাধী নয়। এটি কেবল ব্যাকএন্ডে ডাটাবেস কনফিগারেশন।
ফাঁস হওয়া তথ্যের মধ্যে রয়েছে:
- ২.6 মিলিয়ন প্লেইন টেক্সট পাসওয়ার্ড এবং ব্যবহারকারীর আইডি।
- ৪ মিলিয়ন + পিএইচআই (সুরক্ষিত স্বাস্থ্য সম্পর্কিত তথ্য) রেকর্ড।
- 25 মিলিয়ন জিপিএস রেকর্ড।
- বিটকয়েন লেনদেন সহ 50 হাজার আর্থিক।
- 4.5 মিলিয়ন ফেসবুক, লিঙ্কডইন, কর্পোরেট ডেটা-স্টোর ব্যবহারকারী টোকেন।
কৌতূহল গুগলকে ডাটাবেস কনফিগারেশন সম্পর্কে অবহিত করেছিল এবং এই প্রতিবেদন প্রকাশের আগে প্রভাবিত অ্যাপ্লিকেশনগুলির তালিকা সরবরাহ করেছিল। গুগলের কাছে তারা যুক্ত করতে চাইলে কিছু আছে কিনা তা দেখার জন্য আমরা পৌঁছে গেছি এবং এটি পাওয়ার পরে তা আপডেট হবে।
দুর্বলভাবে কনফিগার করা অনলাইন ডাটাবেসগুলি খুঁজে পাওয়ার জন্য আধিক্য কোনও অপরিচিত নয়। পূর্বে সংস্থাটি মঙ্গোডিবি, কাউচডিবি, রেডিস, মাইএসকিউএল এবং টোলিওর মতো পরিষেবাগুলির মাধ্যমে প্রকাশিত "সমালোচনামূলক" ব্যবহারকারীর ডেটা খুঁজে পেয়েছে।
![সুরক্ষিতভাবে কোনও ডিভাইস মুছা বিক্রি করার পক্ষে ঠিক জরিমানা করে [ফিউডাইটার্স]](https://img.androidermagazine.com/img/news/794/securely-wiping-any-device-makes-it-just-fine-sell.jpg "সুরক্ষিতভাবে কোনও ডিভাইস মুছা বিক্রি করার পক্ষে ঠিক জরিমানা করে [ফিউডাইটার্স]")
