Tin Tức

Cơ sở dữ liệu không an toàn cho thấy hơn 60 triệu thiết bị đeo thể dục

Cơ sở dữ liệu được phát hiện mà không cần mật khẩu.

Với nhiều thiết bị được kết nối với internet hơn mỗi ngày, liên tục lưu trữ và chia

sẻ thông tin, bảo mật dữ liệu chắc chắn sẽ trở thành mối quan tâm lâu dài. Trường

hợp này là một ví dụ về việc thiếu cẩn trọng với dữ liệu nhạy cảm có thể khiến rủi

ro leo thang vô thời hạn, vì hàng triệu người đã bị phơi nhiễm chỉ bằng cách đeo

thiết bị theo dõi trong các buổi tập luyện của họ.

 

Theo báo cáo của nhà nghiên cứu an ninh mạng Jeremiah Fowler trên WebsitePlanet ,

61 triệu người dùng thiết bị đeo thể dục đã kết thúc với việc dữ liệu của họ bị lộ trực

tuyến, vì một cơ sở dữ liệu tập trung chứa thông tin của họ không được bảo vệ.

 

Chủ sở hữu của cơ sở dữ liệu bị lộ, theo quy trình phân tích của Fowler và nhóm của

ông, là GetHealth, một API được quảng cáo là “giải pháp hợp nhất để truy cập dữ liệu

sức khỏe và sức khỏe từ hàng trăm thiết bị đeo, thiết bị y tế và ứng dụng.”

 

Điều tra sâu hơn cho thấy dữ liệu có chứa thông tin nhạy cảm, bao gồm tên người, ngày

sinh, cân nặng, chiều cao, giới tính và thậm chí cả vị trí địa lý. Ngoài ra, các nhà nghiên

cứu phát hiện ra rằng luồng thông tin này có thể được truy ngược lại từ các nguồn như

Fitbit, Microsoft Band, Misfit Wearables, Google Fit và Strava và người dùng của họ đến

từ khắp nơi trên thế giới. Tất cả đều được lưu trữ dưới dạng văn bản thuần túy, trong

khi một ID duy nhất được mã hóa.

Sau khi xác nhận quyền sở hữu dữ liệu, Fowler đã liên hệ riêng với GetHealth, họ đã phản

hồi thông báo nhanh chóng. Công ty, sau đó cùng ngày, cảm ơn nhà nghiên cứu, khẳng

định rằng vấn đề đã được giải quyết.

 

Tuy nhiên, vẫn chưa rõ 16,71 GB dữ liệu của người dùng được lưu giữ trong bao lâu, cũng

như thậm chí ai có thể đã truy cập vào cơ sở dữ liệu trong khoảng thời gian đó.

WebsitePlanet cũng cảnh báo về những nguy hiểm xung quanh dữ liệu sức khỏe được lưu

trữ trong thiết bị đeo: “Một thực tế nổi tiếng là ngành y tế gặp nhiều vụ vi phạm dữ liệu hơn

bất kỳ lĩnh vực nào khác. Theo một báo cáo do Trustwave thực hiện, dữ liệu chăm sóc sức

khỏe có thể được bán với giá lên tới 250 đô la cho mỗi bản ghi trên thị trường chợ đen hoặc

web đen. Đó là một số tiền đáng kể so với hồ sơ thẻ tín dụng được định giá khoảng 5,40 đô la. “

 

 

 

 

 

 

Nhật Đức | Theo : TechSpot.com

Contact Me on Zalo
Số điện thoại
0908.69.77.86