在如今这种全民健身的风潮中,健身软件中无疑涵盖着非常丰富且有价值的个人信息,而这一现状也成功吸引了攻击者的目光。下面就带大家一起了解一下今年以来发生的几起严重的健身软件数据泄露事件:
FitMetrix健身软件开发公司泄露119GB用户数据
FitMetrix是一家健身技术和性能跟踪公司,主要为健身房和小组课程建立健身追踪软件,显示心率及其他健身指标信息,以进行交互式锻炼。上周,一名研究人员在3台未受保护的服务器上发现了数百万FitMetrix用户的个人资料。目前尚不清楚这些服务器究竟已经在线暴露了多久。据悉,FitMetrix通过这台服务器暴露的不仅限于用户的个人信息,还包括一些有关设施和其他数据点的信息,具体包括用户的姓名、性别、出生日期、电子邮箱地址、电话号码、健身地点以及紧急联系人等等,目前还不知道有多少人已经访问了这组数据库。
Strava健身软件泄露美军多处军事基地
Strava是一款集健身和社交功能为一体的应用,用户可以将自己运动时间、成绩、轨迹等信息通过网络上传至应用服务器,与他人分享。2018年1月,将用户锻炼数据在网络上公布,涉嫌泄露美国涉密军事信息。
去年11月,Strava将其所有用户数据做成“热力地图”在网络上公布,旨在展示用户运动地点以及最受欢迎的跑步或骑行路线。然而,由于不少美军现役军人在使用这款应用,结果导致许多美军基地的地理位置也在“热力图”上清晰地显现出来,大量军事基地方位遭到曝光。
Under Armour健身软件泄露1.5亿用户信息
2018年3月,美国体育运动装备品牌Under Armour旗下的健康和健身追踪应用MyFitnessPal遭到黑客攻击,大约有1.5亿用户受到影响。据悉,受影响的个人信息包括用户名、电子邮件地址和哈希密码。
PumpUp健身软件泄露600万用户健康数据
2018年6月,位于加拿大安大略省的PumpUp公司发布声明称,旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据,包括用户之间发送的健康信息和个人信息。该应用用户可以分享自拍和健康秘诀、制定和保存定制式锻炼计划以及从健身教练和其他用户那里获取建议。另一方面,它也可以被用来追踪用户活动,如消耗的热量、锻炼时间、锻炼进展等。
以上所有这些数据都被存储在一个核心的后端服务器,并托管在亚马逊的云端。然而,安全研究员发现,该服务器并没有设置密码,这使得任何人都能够查看都有谁在进行登录、谁在实时发送消息以及消息的内容。暴露的数据主要包括用户的电子邮箱地址、出生日期、性别和用户所在位置的地理信息,以及用户的生物特征、锻炼和活动目标、用户头像,还有用户是否已经被屏蔽、是否对应用进行了评分。此外,该应用还暴露了用户提交的健康信息,如身高、体重、咖啡因和酒精摄入量、吸烟频率、健康问题、药物和受伤处等。
Polar健身软件泄露6000多名特工信息
2018年7月,荷兰安全研究人员发现,供用户记录健身数据的芬兰手机应用软件Polar,竟意外泄露69国军事及情报人员的敏感资料。Polar将2014年以来收集到的用户运动数据绘制成电子地图并公布在其网站上,浏览者只需找到感兴趣的“敏感地点”,查看附近运动用户的个人信息,再查询该用户所有运动历史,通过多条运动路线的交叉,即可获得其住址等隐私信息,最后对用户注册信息、家庭住址、社交平台等信息加以关联分析,就能确定其真实身份。
随着大数据和移动应用时代的到来,信息的泄露似乎已经成了防不胜防的问题。而这一系列的事情都在警示我们必须认识到数字科技带来的后果,科技使越来越多的事情成为可能,我们却必须提高安全性和敏感性来适应其负面效应。