信息來源:Cnbeta
隨著更多的設(shè)備連接到互聯(lián)網(wǎng)�,不斷存儲和分享信息��,數(shù)據(jù)安全已經(jīng)成為一個長期關(guān)注的問題�。網(wǎng)絡(luò)安全研究員 Jeremiah Fowler 在 WebsitePlanet 上發(fā)布報告,表示由于一個集中式數(shù)據(jù)庫并未受到保護�����,有超過 6100 萬可穿戴設(shè)備的用戶數(shù)據(jù)在網(wǎng)絡(luò)上曝光�����。
Fowler 和他的團隊通過掃描分析�����,發(fā)現(xiàn) GetHealth 的數(shù)據(jù)庫存在暴露風(fēng)險����。這是一個為從數(shù)百個可穿戴設(shè)備、醫(yī)療設(shè)備和應(yīng)用程序訪問健康和保健數(shù)據(jù)的統(tǒng)一解決方案的 API����。
進一步的調(diào)查顯示,這些數(shù)據(jù)包含潛在的敏感信息�����,包括人們的姓名����、出生日期、體重�、身高、性別�����,甚至地理位置。此外����,研究人員發(fā)現(xiàn),這些信息的流向可以追溯到 Fitbit�����、Microsoft Band����、Misfit Wearables、Google Fit 和 Strava等來源���,其用戶來自世界各地���。所有這些信息都是以純文本形式存儲的,而一個 ID 是加密的�����。
在確認了數(shù)據(jù)的所有權(quán)后�,福勒私下聯(lián)系了GetHealth���,該公司對通知的反應(yīng)很快����。該公司在同一天晚些時候?qū)ρ芯咳藛T表示感謝,聲稱該問題已經(jīng)解決���。不過�,目前還不清楚這 16.71GB 的用戶數(shù)據(jù)被暴露了多長時間�,甚至也不清楚在此期間誰可能訪問了該數(shù)據(jù)庫。
