[图]超6100万可穿戴设备用户信息被曝光

[图]超6100万可穿戴设备用户信息被曝光

[图]超6100万可穿戴设备用户信息被曝光

Fowler 和他的团队通过扫描分析,发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程序访问健康和保健数据的统一解决方案的 API。

进一步的调查显示,这些数据包含潜在的敏感信息,包括人们的姓名、出生日期、体重、身高、性别,甚至地理位置。此外,研究人员发现,这些信息的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等来源,其用户来自世界各地。所有这些信息都是以纯文本形式存储的,而一个 ID 是加密的。

在确认了数据的所有权后,福勒私下联系了GetHealth,该公司对通知的反应很快。该公司在同一天晚些时候对研究人员表示感谢,声称该问题已经解决。不过,目前还不清楚这 16.71GB 的用户数据被暴露了多长时间,甚至也不清楚在此期间谁可能访问了该数据库。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/153741.html

(0)
上一篇 2021年9月14日
下一篇 2021年9月14日

相关推荐

发表回复

登录后才能评论