隨着更多的設備連接到互聯網,不斷存儲和分享信息,數據安全已經成為一個長期關注的問題。網絡安全研究員 Jeremiah Fowler 在 WebsitePlanet 上發布報告,表示由於一個集中式數據庫並未受到保護,有超過 6100 萬可穿戴設備的用戶數據在網絡上曝光。
![[圖]超6100萬可穿戴設備用戶信息被曝光](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2021/09/20210914_61400e6aa7d35.jpg)
![[圖]超6100萬可穿戴設備用戶信息被曝光](https://dailyclipper.net/wp-content/themes/justnews/themer/assets/images/lazy.png)
![[圖]超6100萬可穿戴設備用戶信息被曝光](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2021/09/20210914_61400e6c11ec9.jpg)
Fowler 和他的團隊通過掃描分析,發現 GetHealth 的數據庫存在暴露風險。這是一個為從數百個可穿戴設備、醫療設備和應用程序訪問健康和保健數據的統一解決方案的 API。
進一步的調查顯示,這些數據包含潛在的敏感信息,包括人們的姓名、出生日期、體重、身高、性別,甚至地理位置。此外,研究人員發現,這些信息的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等來源,其用戶來自世界各地。所有這些信息都是以純文本形式存儲的,而一個 ID 是加密的。
在確認了數據的所有權后,福勒私下聯繫了GetHealth,該公司對通知的反應很快。該公司在同一天晚些時候對研究人員表示感謝,聲稱該問題已經解決。不過,目前還不清楚這 16.71GB 的用戶數據被暴露了多長時間,甚至也不清楚在此期間誰可能訪問了該數據庫。