خبر

  • تک بورد - پایگاه داده بدون امنیت بیش از 60 میلیون دستگاه پوشیدنی تناسب اندام را در معرض دید قرار داد

    پایگاه داده بدون امنیت بیش از 60 میلیون دستگاه پوشیدنی تناسب اندام را در معرض دید قرار داد
    9 روز و 20 ساعت قبل

    با توجه به اینکه هر روز دستگاه های بیشتری به اینترنت متصل می شوند و اطلاعات را به طور مداوم ذخیره و به اشتراک می گذارند ، امنیت داده ها به یک نگرانی دائمی تبدیل می شود. این مورد نمونه ای از این موضوع است که چگونه عدم مراقبت از داده های حساس می تواند خطرات را به طور نامحدود افزایش دهد ، زیرا میلیون ها نفر به سادگی با پوشیدن دستگاه های ردیابی در طول تمرینات خود در معرض دید قرار گرفته اند.

    همانطور که توسط ارمیا فاولر ، محقق امنیت سایبری در WebsitePlanet گزارش شده است ، 61 میلیون کاربر از دستگاه های پوشیدنی تناسب اندام ، داده های خود را بصورت آنلاین در معرض دید قرار دادند ، زیرا پایگاه داده متمرکز حاوی اطلاعات آنها محافظت نشده پیدا شد.

    مالک پایگاه داده در معرض دید ، طبق روشهای تجزیه و تحلیل فاولر و تیمش ، GetHealth بود ، یک API که به عنوان یک "راه حل یکپارچه برای دسترسی به داده های سلامتی و سلامتی صدها پوشیدنی ، دستگاه های پزشکی و برنامه ها" معرفی شد. "

    تحقیقات بیشتر نشان داد که اطلاعات حاوی اطلاعات حساس بالقوه ، از جمله نام افراد ، تاریخ تولد ، وزن ، قد ، جنسیت و حتی موقعیت جغرافیایی است. علاوه بر این ، محققان دریافتند که جریان این اطلاعات را می توان در منابعی مانند Fitbit ، Microsoft Band ، Misfit Wearables ، Google Fit و Strava ردیابی کرد و کاربران آنها از سراسر جهان بودند. همه آن در متن ساده ذخیره شده بود ، در حالی که یک شناسه واحد رمزگذاری شده بود.

    https://techbord.com بدون امنیت پایگاه داده بیش از 60 میلیون دستگاه پوشیدنی تناسب اندام

    پس از تأیید مالکیت داده ها ، فاولر به طور خصوصی با GetHealth تماس گرفت ، که پاسخ آن به اطلاع رسانی سریع بود. بعداً در همان روز ، شرکت از محقق تشکر کرد و اظهار داشت که مشکل برطرف شده است.

    هرچند مشخص نیست که اطلاعات کاربران 16.71 گیگابایت تا چه مدت در معرض دید قرار گرفته است ، و حتی چه کسی ممکن است در آن دوره به پایگاه داده دسترسی داشته باشد. بر اساس گزارشی که توسط Trustwave انجام شده است ، داده های مراقبت های بهداشتی می تواند تا 250 دلار در هر رکورد در بازار سیاه یا وب تاریک به فروش برسد. این مقدار قابل توجهی در مقایسه با سوابق کارت اعتباری است که 5.40 دلار تخمین زده می شود. . "

    اعتبار تصویر: WebsitePlanet





خبرهای دیگر از فناوری پوشیدنی