15.10.2018 Новости, БезопасностьСреди сторонников здорового образа жизни большую популярность приобрели фитнес-приложения. Эти сервисы позволяют контролировать ход тренировок, вести журналы о показателях здоровья и общаться с единомышленниками. Однако, безобидное приложение может компрометировать различную пользовательскую информацию, в том числе весьма чувствительную. Аналитический центр компании InfoWatch подготовил дайджест последних утечек из фитнес-приложений и соответствующих компаний-разработчиков. В начале октября зафиксирована утечка огромного массива данных из компании FitMetrix, разработчика приложений для тренировок. Исследователь безопасности Боб Дьяченко обнаружил незащищенный серверный кластер ElasticSearch. Пока неясно, сколько пользователей приложений затронул инцидент. Известно, что всего было скомпрометировано 113,5 млн записей: имена, половая принадлежность, адреса электронной почты, номера телефонов, фотографии профилей и т.д. Дьяченко также утверждает, что неизвестный мошенник скопировал базу данных и продавал ее за 0,1 биткойна (примерно $650). Ранее была раскрыта утечка информации 6 млн подписчиков приложения PumpUp. Помимо таких личных данных, как имена, гендерная принадлежность, возраст и местоположение, на открытом облачном сервере Amazon хранились сведения о здоровье пользователей, переписка с тренерами и записи о тренировках. Кроме того, скомпрометированы отдельные токены Facebook и некоторое количество данных платежных карт (номер, срок действия, код CVV). Беспечные операторы ...
читать далее.