En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 超6100萬可穿戴設備用戶信息被曝光

超6100萬可穿戴設備用戶信息被曝光

文章

2021-09-15瀏覽次數(shù):155

Fowler 和他的團隊通過掃描分析,發(fā)現(xiàn) GetHealth 的數(shù)據(jù)庫存在暴露風險。這是一個為從數(shù)百個可穿戴設備、醫(yī)療設備和應用程序訪問健康和保健數(shù)據(jù)的統(tǒng)一解決方案的 API。
進一步的調(diào)查顯示,這些數(shù)據(jù)包含潛在的敏感信息,包括人們的姓名、出生日期、體重、身高、性別,甚至地理位置。此外,研究人員發(fā)現(xiàn),這些信息的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等來源,其用戶來自世界各地。所有這些信息都是以純文本形式存儲的,而一個 ID 是加密的。
在確認了數(shù)據(jù)的所有權(quán)后,福勒私下聯(lián)系了GetHealth,該公司對通知的反應很快。該公司在同一天晚些時候?qū)ρ芯咳藛T表示感謝,聲稱該問題已經(jīng)解決。不過,目前還不清楚這 16.71GB 的用戶數(shù)據(jù)被暴露了多長時間,甚至也不清楚在此期間誰可能訪問了該數(shù)據(jù)庫。
文章轉(zhuǎn)載自cnBeta.COM