Эксперт в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в открытом доступе данные 113,5 миллиона пользователей популярной программы FitMetrix, предназначенной для любителей спорта. Об этом он рассказал в блоге Hacken.
В учетных записях пользователи FitMetrix хранят личные и контактные данные, а также информацию о здоровье. Этот массив информации был найден с помощью поисковой системы Shodan. Она помогает найти различные подключенные к интернету устройства и облачные хранилища.
5 октября Дьяченко беспрепятственно вошел в систему и загрузил 119 гигабайт данных. Данные фитнес-приложения индексируются на платформе с сентября 2018 года, она помечает их как скомпрометированные. Это означает, что база данных содержит файл с требованием выкупа.
Общее количество записей, помеченных как fitmetrixaudit, превысило 113,5 миллиона. Дьяченко предположил, что не все они являются клиентскими — небольшая часть информации безлична. Однако, полагает он, реальных жертв все-таки немало.
По его мнению, злоумышленники используют скрипт, который автоматизирует процесс доступа к базе данных, экспортируя ее, а затем удаляет информацию и требует выкуп. Но запущенный хакерами процесс не увенчался успехом, так как данные все еще находятся в открытом доступе.
Ранее стало известно, что соцсеть для спортсменов Strava, отправлявшая на глобальную карту Global Heat Maps данные об устройствах, позволила обнаружить секретные военные базы Министерства обороны США.