Säkerhetsforskare vid Checkpoint har upptäkt att personliga data från över 100 miljoner Android-användare exponerats online på grund av felaktiga inställningar i molntjänster, rapporterar Bleeping Computer.

Den oskyddade datan inkluderar namn, mejladresser, födelsedatum, chattmeddelanden, platsinformation, könstillhörighet, lösenord, foton, betaluppgifter, mobilnummer och push-notifikationer och ska funnits i realtids-databaser som använts av 23 appar som har mellan 10 000 och 10 miljoner nedladdningar.

Realtidsdatabaserna används av utvecklare för att lagra data i molnet och synka den i realtid med uppkopplade klienter. I vissa fall ska säkerhetsforskarna till och med hittat exponerade utvecklardata som gjorde det möjligt att exempelvis se bilder användare tagit med appen Screen Recorder och som lagrats i molnet.

Check Point ska kontaktat Google och påverkade app-utvecklare, varav några få ska ändrat på sina inställningar.

Läs också: Molntjänster från Google och Microsoft utnyttjas för nätfiske