События

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты.

Как долго данные находились в открытом доступе, неизвестно. Тем не менее, поисковая система Shodan индексирует серверы с прошлого месяца. Два сервера представляют собой реализацию ElasticSearch, еще один играет роль хранилища. Все три сервера развернуты на хостинговой платформе Amazon Web Service. Парольная защита на всех троих серверах отсутствовала, и любой, кто знал, где искать, мог получить доступ к 113,5 млн записей пользователей фитнес-приложения.

Каждая запись содержит имя пользователя, сведения о гендерной принадлежности, электронный адрес, номер телефона, фотографию профиля, основную локацию, где пользователь тренируется, контакты на случай возникновения экстренных ситуаций и пр. В некоторых случаях даже указывался размер обуви, рост и вес. Точное число затронутых утечкой пользователей неизвестно.

Дяченко уведомил Mindbody о проблеме по электронной почте еще неделю назад, но компания исправила ее только после того, как с ней связались журналисты TechCrunch.

Источник

Автор: Сергей Куприянов
13.10.2018 (13:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.