技術(shù)
導(dǎo)讀:網(wǎng)絡(luò)安全研究員 Jeremiah Fowler 在 WebsitePlanet 上發(fā)布報(bào)告,表示由于一個(gè)集中式數(shù)據(jù)庫(kù)并未受到保護(hù),有超過(guò) 6100 萬(wàn)可穿戴設(shè)備的用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)上曝光。
隨著更多的設(shè)備連接到互聯(lián)網(wǎng),不斷存儲(chǔ)和分享信息,數(shù)據(jù)安全已經(jīng)成為一個(gè)長(zhǎng)期關(guān)注的問(wèn)題。網(wǎng)絡(luò)安全研究員 Jeremiah Fowler 在 WebsitePlanet 上發(fā)布報(bào)告,表示由于一個(gè)集中式數(shù)據(jù)庫(kù)并未受到保護(hù),有超過(guò) 6100 萬(wàn)可穿戴設(shè)備的用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)上曝光。
Fowler 和他的團(tuán)隊(duì)通過(guò)掃描分析,發(fā)現(xiàn) GetHealth 的數(shù)據(jù)庫(kù)存在暴露風(fēng)險(xiǎn)。這是一個(gè)為從數(shù)百個(gè)可穿戴設(shè)備、醫(yī)療設(shè)備和應(yīng)用程序訪問(wèn)健康和保健數(shù)據(jù)的統(tǒng)一解決方案的 API。
進(jìn)一步的調(diào)查顯示,這些數(shù)據(jù)包含潛在的敏感信息,包括人們的姓名、出生日期、體重、身高、性別,甚至地理位置。此外,研究人員發(fā)現(xiàn),這些信息的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等來(lái)源,其用戶(hù)來(lái)自世界各地。所有這些信息都是以純文本形式存儲(chǔ)的,而一個(gè) ID 是加密的。
在確認(rèn)了數(shù)據(jù)的所有權(quán)后,福勒私下聯(lián)系了GetHealth,該公司對(duì)通知的反應(yīng)很快。該公司在同一天晚些時(shí)候?qū)ρ芯咳藛T表示感謝,聲稱(chēng)該問(wèn)題已經(jīng)解決。不過(guò),目前還不清楚這 16.71GB 的用戶(hù)數(shù)據(jù)被暴露了多長(zhǎng)時(shí)間,甚至也不清楚在此期間誰(shuí)可能訪問(wèn)了該數(shù)據(jù)庫(kù)。