• 瀏覽: 40
+2
[隱藏]
隨著更多的裝置連線到網際網路,不斷儲存和分享資訊,資料安全已經成為一個長期關注的問題。網路安全研究員 Jeremiah Fowler 在WebsitePlanet上釋出報告,表示由於一個集中式資料庫並未受到保護,有超過 6100 萬可穿戴裝置的使用者資料在網路上曝光。



Fowler 和他的團隊通過掃描分析,發現 GetHealth 的資料庫存在暴露風險。這是一個為從數百個可穿戴裝置、醫療裝置和應用程式訪問健康和保健資料的統一解決方案的 API。

進一步的調查顯示,這些資料包含潛在的敏感資訊,包括人們的姓名、出生日期、體重、身高、性別,甚至地理位置。此外,研究人員發現,這些資訊的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等來源,其使用者來自世界各地。所有這些資訊都是以純文字形式儲存的,而一個 ID 是加密的。

在確認了資料的所有權後,福勒私下聯絡了GetHealth,該公司對通知的反應很快。該公司在同一天晚些時候對研究人員表示感謝,聲稱該問題已經解決。不過,目前還不清楚這 16.71GB 的使用者資料被暴露了多長時間,甚至也不清楚在此期間誰可能訪問了該資料庫。



原文連結:https://inewsdb.com/數碼/超6100萬可穿戴裝置使用者資訊被曝光

inewsdb.com 日日新聞 . 掌握每日新鮮事



inewsdb.com 日日新聞 . 掌握每日新鮮事
[按此隱藏 Google 建議的相符內容]