نقص برنامه تناسب اندام باعث افشای اطلاعات میلیون‌ها کاربر شد

به گزارش سیتنا به نقل از انگجت، برنامه «مای فیتنس پال» از جمله برنامه های محبوب تلفن همراه است که ۱۵۰ میلیون نفر در سراسر جهان از آن برای برنامه ریزی تمرینات ورزشی استفاده می کنند.

شرکت PumpUp طراح این برنامه به تازگی اذعان کرده که اطلاعات خصوصی حدود ۶ میلیون نفر از کاربران برنامه مای فیتنس پال به علت نقص امنیتی سرورهای این شرکت افشا شده است.

از آنجایی که اطلاعات خصوصی این کاربران بر روی سرورهای کلود شرکت آمازون نگهداری می شده و برای این کار از هیچ کلمه عبوری استفاده نمی شده است، هر کسی بدون بهره مندی از دانش فنی بالا قادر به دسترسی به داده های خصوصی کاربران مای فیتنس پال بوده است.

به دنبال افشای سرقت اطلاعات خصوصی ۶ میلیون کاربر برنامه یادشده سرور مورد سوءاستفاده قرار گرفته ایمن سازی شده، ولی هکرها و سارقان اطلاعات هنوز هم مشغول تبادل داده هایی هستند که قبل از فرایند ایمن سازی به سرقت برده اند.

علاوه بر اطلاعات خصوصی افراد که شامل نام و نام خانوادگی آنان می شود، داده هایی مانند اطلاعات کارت های اعتباری، آدرس های ایمیل، موقعیت های مکانی افراد، سوابق فعالیت های ورزشی، سوابق مربوط به فعالیت های حوزه بهداشت و سلامت، قد و وزن، اطلاعات پزشکی و داده های مربوط به مصرف سیگار و مشروبات الکلی هر فرد نیز به سرقت رفته است.

اولین بار یک کارشناس امنیتی به نام اولیور هوگ این موضوع را به اطلاع شرکت PumpUp رساند. هنوز فرد یا افرادی که از این اطلاعات سواستفاده کرده اند، شناسایی نشده اند.

انتهای پیام