Plus de 3 000 applications iOS et Android sont concernées par une variante de la faille HospitalGown. Elles ont dévoilé les informations de nombreux utilisateurs à cause de bases de données mal configurées.

Selon Appthority, une firme spécialisée en sécurité qui s’intéresse aux applications mobiles, le problème est causé par des applications qui se reposent sur l’infrastructure Firebase, un outil qui appartient à Google. Les données peuvent être récupérées lorsque les développeurs décident de ne pas forcer une authentification au moment de se connecter aux bases de données de Firebase sur le cloud.

À l’arrivée, la fuite a permis de récolter 2,6 millions d’identifiants et mots de passe en clair, plus de 4 millions de données liées à la santé et 50 000 données liées à la finance. Sur iOS, Appthority indique que 600 applications des 1 275 qui utilisent Firebase sont vulnérables. Au total, plus de 3 000 applications (iOS et Android) sont concernées avec 2 271 bases de données mal configurées.

« Pour sécuriser correctement les données, les développeurs doivent spécifiquement mettre en œuvre l’authentification des utilisateurs sur toutes les bases de données, ce qui se produit rarement dans la pratique », indique Appthority. La firme a prévenu Google, étant donné que le groupe s’occupe de Firebase.