Kolosalny wyciek 60 mln danych ze smartwatchy i smartbandów

Błąd konfiguracji bazy danych sprawił, że wyciekły dane użytkowników wearables. Czy są tam i Twoje?

Foto: Google

Badacz bezpieczeństwa Jeremiah Fowler opublikował informację o pojawieniu się w sieci danych ponad 61 milionów użytkowników wearables. Powód? Centralna baza danych, które nie była wystarczająco dobrze chroniona przed atakami. Spływały do niej dane dotyczące zdrowia i informacji osobistych użytkowników setek smartwatchy, smartbandów oraz innych urządzeń z kategorii wearables, a także z powiązanych z nimi aplikacji.

Jak wykazało śledztwo, można było znaleźć tu imiona, nazwiska, daty urodzenia, informacje o wadze oraz wzroście, a także dane geolokalizacyjne. Źródła? Urządzenia Fitbit, Microsoft Band, Misfit Wearables, Google Fit oraz Strava. Wystawiona baza danych miała formę zwykłego pliku tekstowego, gdzie każde ID było odszyfrowane. Całość zajmuje 16,71 GB.

Zobacz również:

  • Przyszłe wearables będą zasilane... Twoim ciepłem
  • Twitch - kolosalna wpadka. Wycieka kod strony, a także zarobki użytkowników!

Fowler skontaktował się z kilkoma "odtajnionymi" właścicielami, którzy potwierdzili prawdziwość danych z wycieku. Firmy odpowiedzialne za urządzenia oraz oprogramowanie zostały poinformowane o incydencie, dzięki czemu mogły zaktualizować oprogramowanie swoich sprzętów oraz aplikacji. Pozostaje jednak pytanie - kto i jak wykorzysta wystawione dane?

Źródło: TechSpot