Перейти в «Мою Ленту»

Фото: Shutterstock

Эксперт в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в открытом доступе данные 113,5 миллиона пользователей популярной программы FitMetrix, предназначенной для любителей спорта. Об этом он рассказал в блоге Hacken.

В учетных записях пользователи FitMetrix хранят личные и контактные данные, а также информацию о здоровье. Этот массив информации был найден с помощью поисковой системы Shodan. Она помогает найти различные подключенные к интернету устройства и облачные хранилища.

5 октября Дьяченко беспрепятственно вошел в систему и загрузил 119 гигабайт данных. Данные фитнес-приложения индексируются на платформе с сентября 2018 года, она помечает их как скомпрометированные. Это означает, что база данных содержит файл с требованием выкупа.

Общее количество записей, помеченных как fitmetrixaudit, превысило 113,5 миллиона. Дьяченко предположил, что не все они являются клиентскими — небольшая часть информации безлична. Однако, полагает он, реальных жертв все-таки немало.

По его мнению, злоумышленники используют скрипт, который автоматизирует процесс доступа к базе данных, экспортируя ее, а затем удаляет информацию и требует выкуп. Но запущенный хакерами процесс не увенчался успехом, так как данные все еще находятся в открытом доступе.

Ранее стало известно, что соцсеть для спортсменов Strava, отправлявшая на глобальную карту Global Heat Maps данные об устройствах, позволила обнаружить секретные военные базы Министерства обороны США.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!