Приложение для фитнеса скомпрометировало 100 млн американцев

Сервисы для бега и фитнеса снова выдали личные данные миллионов пользователей хакерам.

Фитнес-приложение FitMetrix обвинили в сливе данных более чем 100 млн пользователей. В Сети оказались имена юзеров и номера телефонов, передаёт Gizmodo.

Уязвимость обнаружил эксперт по безопасности Боб Дьяченко. По его словам, хакеры могли извлечь данные с трёх серверов компании, использовав специальный скрипт. Дьяченко считает, что злоумышленникам достались имена более 100 млн пользователей, их телефонные номера, места тренировок и прочая личная информация. Утечка была возможна в сентябре.

Информацию об утечке подтвердил глава Mindbody (управляет FitMetrix) Джеймс Лумис. По его словам, компания действовала быстро, чтобы закрыть уязвимость. Базы данных были надёжно закрыты к вечеру четверга. Лумис обнадёжил пользователей, что в Сеть не попали платёжные данные и важная личная информация клиентов.

Фитнес-приложения, записывающие данные о тренировках на карте, не в первый раз оказываются скомпрометированными. Например, в июле фитнес-трекеры Polar и в январе приложение для бега Strava выдали информацию о местоположении военных баз США. После этого Пентагон запретил американским военным пользоваться гаджетами на службе.