27 октября 2020
Курсы валют по ЦБ РФ USD 76.4443 EUR 90.4489

Миллионы пользователей фитнес-приложения стали жертвами утечки данных

16.10.2018 14:41

В октябре 2018 года зафиксирована утечка огромного массива данных из компании FitMetrix, разрабатывающей приложения для тренировок.

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный серверный кластер ElasticSearch. Пока неясно, сколько пользователей приложений затронул инцидент.

Известно, что всего было скомпрометировано 113,5 млн записей: имена, половая принадлежность, адреса электронной почты, номера телефонов, фотографии профилей и т. д. Дьяченко также утверждает, что неизвестный мошенник скопировал базу данных и продавал ее за 0,1 биткоина (примерно 650 долларов).

По словам эксперта, злоумышленники используют скрипт, который автоматизирует процесс доступа к базе данных, экспортируя ее, а затем удаляет информацию и требует выкуп. Но запущенный хакерами процесс не увенчался успехом, так как данные все еще находятся в открытом доступе.

Ранее была раскрыта утечка информации 6 млн подписчиков приложения PumpUp. Помимо таких личных данных, как имена, гендерная принадлежность, возраст и местоположение, на открытом облачном сервере Amazon хранились сведения о здоровье пользователей, переписка с тренерами и записи о тренировках.

Среди сторонников здорового образа жизни большую популярность приобрели фитнес-приложения. Эти сервисы позволяют контролировать ход тренировок, вести журналы о показателях здоровья и общаться с единомышленниками. Однако, как выяснилось, безобидное приложение может компрометировать различную пользовательскую информацию, в том числе весьма чувствительную.



По материалам ZDNet

Источник: DailyComm