Aplikasi Pemindai Barcode Android Mengekspos Kata Sandi Pengguna
Posted by : Admin , Dec 22, 2023
Aplikasi Android Barcode to Sheet, yang memiliki lebih dari 100.000 unduhan Google Play dan peringkat 4,5 bintang, telah ditemukan mengekspos data sensitif pengguna dan perusahaan karena sebuah instance terbuka yang tidak dicentang. Ditemukan oleh tim Cybernews, pengembang aplikasi ini membiarkan basis data Firebase mereka, yang berisi lebih dari 368MB data, dapat diakses oleh siapa saja. Informasi yang bocor termasuk data perusahaan plaintext yang terkait dengan produk, laporan, email, dan ID pengguna, serta kata sandi pengguna yang disimpan dalam format hash MD5 yang rentan. Selain itu, detail sensitif yang ditujukan untuk pengembang, seperti ID klien web, kunci API Google, ID aplikasi Google, dan kunci pelaporan kerusakan, juga terekspos. Pelanggaran data ini menimbulkan risiko pencurian identitas, serangan phishing, dan potensi penggunaan oleh pesaing untuk spionase kekayaan intelektual. Cybernews memberitahukan Barcode kepada pengembang Sheet, yang mengaku sedang mengerjakan solusinya.
SumberĀ : https://cybernews.com/security/android-barcode-scanner-data-leak/
