HACKING

Πάνω από 60 εκατομμύρια αρχεία fitness wearables εκτέθηκαν

This post was originally published on this site

Πάνω από 60 εκατομμύρια αρχεία που σχετίζονται με wearables και fitness trackers εκτέθηκαν στο διαδίκτυο, από μία μη ασφαλή βάση δεδομένων.

Δείτε επίσης: Πανδημία: Πως η wearable τεχνολογία βοήθησε τους αθλητές;

Τη Δευτέρα, η WebsitePlanet, μαζί με τον ερευνητή ασφάλειας στον κυβερνοχώρο, Jeremiah Fowler, ανέφεραν ότι η βάση δεδομένων ανήκε στη GetHealth.

Η GetHealth, χαρακτηρίζεται ως μία “ενοποιημένη λύση πρόσβασης σε δεδομένα υγείας και ευεξίας από εκατοντάδες ιατρικές συσκευές wearable και εφαρμογές“. Η πλατφόρμα της εταιρείας είναι σε θέση να αντλεί δεδομένα που σχετίζονται με την υγεία από πηγές όπως Fitbit, Misfit Wearables, Microsoft Band, Strava και Google Fit.

Στις 30 Ιουνίου 2021, η ομάδα ανακάλυψε μια βάση δεδομένων στο διαδίκτυο που δεν προστατεύεται με κωδικό πρόσβασης.

Οι ερευνητές είπαν ότι πάνω από 60 εκατομμύρια αρχεία περιλαμβάνονταν στο αποθετήριο δεδομένων και εκτέθηκαν, συμπεριλαμβανομένων τεράστιων ποσοτήτων πληροφοριών χρηστών, μερικές από τις οποίες θα μπορούσαν να θεωρηθούν προσωπικές όπως τα ονόματά τους, οι ημερομηνίες γέννησης, το βάρος, το ύψος, το φύλο και τα αρχεία καταγραφής GPS, μεταξύ άλλων συνόλων δεδομένων.

Δείτε ακόμα: Wearable συσκευή μετατρέπει το σώμα σας σε «βιολογική μπαταρία»!

wearables

Κατά τη δειγματοληψία ενός συνόλου περίπου 20.000 αρχείων για την επαλήθευση των δεδομένων, η ομάδα διαπίστωσε ότι η πλειοψηφία των πηγών δεδομένων προέρχονταν από το Fitbit και το HealthKit της Apple.

Οι αναφορές στη GetHealth στη βάση δεδομένων, έδειξαν ότι η εταιρεία ήταν ο πιθανός ιδιοκτήτης και μόλις τα δεδομένα είχαν επικυρωθεί την ημέρα της ανακάλυψης, ο Fowler ειδοποίησε ιδιωτικά την εταιρεία για τα ευρήματά του. Η GetHealth ανταποκρίθηκε γρήγορα και το σύστημα ασφαλίστηκε μέσα σε λίγες ώρες. Την ίδια μέρα, ο CTO της εταιρείας επικοινώνησε, τον ενημέρωσε ότι το ζήτημα ασφαλείας έχει πλέον λυθεί και ευχαρίστησε τον ερευνητή.

Δείτε επίσης: Ευρώπη και Αμερική ανησυχούν για την αγορά του Fitbit από την Google

Δεν είναι σαφές για πόσο καιρό ήταν εκτεθειμένα αυτά τα αρχεία ή ποιος άλλος μπορεί να είχε πρόσβαση στο σύνολο δεδομένων“, ανέφερε η WebsitePlanet. “[…] Δεν υπονοούμε καμία παράβαση από την GetHealth, τους πελάτες ή τους συνεργάτες τους. Ούτε, υπονοούμε ότι οποιοδήποτε στοιχείο πελάτη ή χρήστη ήταν σε κίνδυνο. Δεν μπορέσαμε να προσδιορίσουμε τον ακριβή αριθμό των προσβεβλημένων ατόμων πριν η βάση δεδομένων να περιορίσει την πρόσβαση του κοινού».

The post Πάνω από 60 εκατομμύρια αρχεία fitness wearables εκτέθηκαν appeared first on SecNews.gr.

Home

%d bloggers like this: