开发者密钥：开发人员错误配置数据库，致1亿用户数据泄露

　　【小Y 提示】文章收集整理于网络，仅供参考！如需了解“开发者密钥”等相关问题，请立即咨询YINGSOO客服，获取最新优惠！
　　【新品优惠】美国CN2服务器 | 新加坡CN2服务器 | 德国物理服务器
　　【推荐文章】香港云服务器哪家最稳定？小编教你如何选

　　近日，Check Point研究人员发现：过去几个月，共有23个APP的手机应用开发者在配置和融入第三方云服务时，没有遵循最佳实践导致开发者内部资源数据和用户个人数据处于危险中。大多数APP下载量超过1000万，累计有超过1亿用户数据泄露，包括邮件地址、密码、隐私会话、设备位置、用户id等敏感信息。
　　实时数据库可以让应用开发者在云端保存数据，确保与每个连接的客户端实时同步。该服务可以解决应用开发过程中的许多问题，确保数据库支持所有的客户端平台。但研究人员发现许多应用开发者并没有配置实时数据库的基本功能——认证。
　　研究人员发现，从这些开放的数据库中可以恢复出邮件地址、密码、隐私会话、设备位置、用户id等敏感信息。如果恶意攻击者获得了这些数据的访问权限，就可能引发欺诈、身份窃取等恶意行为。
　　云服务是开发者或安装的应用用来分享文件的一种很好的解决方案。比如，两个APP可以通过云服务共享截图信息。但如果开发者将密钥和访问密钥嵌入到服务中，那么通过云服务共享数据也可能会引发风险。研究人员分析发现，通过应用的文件，可以恢复出授予云服务文件访问权限的密钥。
　　许多开发者也知道在应用中存储云服务秘钥是不安全的。研究人员分析多个APP发现，许多开发者尝试通过一些方法来进行补救，但是并没有修复密钥存储的问题。比如，Jadx应用用base64编码来隐藏密钥，但是base64解码非常容易，此外甚至不需要解码，只需要复制base64编码的秘钥就可以访问对应的内容。
　　本公司云数据库通过IP白名单授权机制，严格管控访问源。支持通过VPC来获取更高程度的网络访问控制，为企业的业务数据提升安全性，丰富的运维功能，大幅降低运维成本 通过数据库运行状态一目了然，按需定制监控策略，让企业更专注业务发展。支持主备切换，故障秒级恢复。紧随业务发展，尽情享受云计算所带来的灵活体验：

　　热门节点：香港服务器去首页注册有礼！YINGSOO最新推出Swarm矿机、Swarm主机、Swarm挖矿服务器、Bzz挖矿服务器、Swarm Bzz挖矿教程【图文教程】、Swarm Bzz挖矿教程【视频教程】,Bzz节点矿机(服务器)租用请咨询YINGSOO客服！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。