Фото © Flickr/Keith Allison
Сервисы для бега и фитнеса снова выдали личные данные миллионов пользователей хакерам.
Фитнес-приложение FitMetrix обвинили в сливе данных более чем 100 млн пользователей. В Сети оказались имена юзеров и номера телефонов, передаёт Gizmodo.
Уязвимость обнаружил эксперт по безопасности Боб Дьяченко. По его словам, хакеры могли извлечь данные с трёх серверов компании, использовав специальный скрипт. Дьяченко считает, что злоумышленникам достались имена более 100 млн пользователей, их телефонные номера, места тренировок и прочая личная информация. Утечка была возможна в сентябре.
Информацию об утечке подтвердил глава Mindbody (управляет FitMetrix) Джеймс Лумис. По его словам, компания действовала быстро, чтобы закрыть уязвимость. Базы данных были надёжно закрыты к вечеру четверга. Лумис обнадёжил пользователей, что в Сеть не попали платёжные данные и важная личная информация клиентов.
Фитнес-приложения, записывающие данные о тренировках на карте, не в первый раз оказываются скомпрометированными. Например, в июле фитнес-трекеры Polar и в январе приложение для бега Strava выдали информацию о местоположении военных баз США. После этого Пентагон запретил американским военным пользоваться гаджетами на службе.
Источник