Неправилна конфигурация в облачната платформа Firebase разкри интимна информация, включително данни за непълнолетни
Популярното приложение за справяне със зависимост към порнография Quittr се оказа в центъра на сериозен скандал с изтичане на лични данни. Според разследване на технологичното издание 404 Media, грешка в конфигурацията на облачната платформа Google Firebase е позволила достъп до изключително чувствителна информация за стотици хиляди потребители.
Изтичането е разкрито от независим изследовател по киберсигурност, който установява, че защитата на базата данни е конфигурирана неправилно. В резултат всеки потребител, който може да се удостоверява в системата, потенциално е могъл да получи достъп до бекенд базата данни на приложението.
Каква информация е била изложена
Изтеклите данни включват силно лична и чувствителна информация, свързана с поведението и психическото състояние на потребителите, сред която:
-
възраст на потребителите
-
навици, свързани с мастурбация
-
емоционални и психологически затруднения
-
категории порнографско съдържание, което потребителите са гледали
По данни на изследователя базата данни е съдържала информация за повече от 600 000 потребители, като около 100 000 от тях са били непълнолетни.
Предупреждението е игнорирано месеци наред
Изследователят съобщава, че е уведомил съоснователя на приложението Алекс Слейтър на 10 септември 2025 г. за уязвимостта. Според него Слейтър е заявил, че проблемът ще бъде отстранен „до един час“.
Въпреки това уязвимостта не е била коригирана в продължение на месеци.
През януари 2026 г., четири месеца след първото уведомление, изследователят отново се свързва със Слейтър, за да попита защо проблемът все още не е решен. По това време съоснователят на приложението уверява, че няма причина за притеснение, тъй като според него не е имало изтичане на чувствителни данни.
Когато журналисти от 404 Media се свързват с него за коментар, Слейтър прекратява разговора след кратко пожелание за „приятен ден“.
Медията първоначално не разкрива името на приложението
Журналистите се опитват да се свържат с компанията в продължение на седмица, за да предупредят, че уязвимостта продължава да съществува. След като не получават отговор, през януари 2026 г. те публикуват разследване за проблема, без да посочват името на приложението, за да избегнат допълнителен риск за потребителите.
След като уязвимостта в крайна сметка е била отстранена, медията публикува нов материал, в който идентифицира приложението като Quittr.
Не е първият подобен случай с Firebase
Подобен инцидент се случи и с приложението за запознанства Tea (dating app), което е насочено към жени.
През август 2025 г. компанията изпраща уведомления за пробив в сигурността до засегнатите потребители, след като база данни, също хоствана в Google Firebase, е била изложена публично.
Според компанията тогава са били засегнати около 0.1% от потребителите.
По-широкият проблем: неправилни конфигурации в облака
Инцидентът с Quittr подчертава един от най-честите проблеми в съвременната киберсигурност – неправилно конфигурирани облачни услуги.
Платформи като Firebase улесняват разработката на мобилни приложения, но неправилни настройки на достъпа могат да доведат до масово изтичане на чувствителни данни, особено когато става дума за приложения, съхраняващи лична или интимна информация.
