Foto: AP
Die fitness company hinter FitMetrix, einem beliebten performance-tracking-app, die berichten zufolge verließ die persönlichen Daten von mehr als 100 Millionen Nutzer ausgesetzt.
Drei Servern gehören zu Mindbody entdeckt wurden Sie von der security-Forscher Bob Diachenko, Hacker.io director of cyber-Risiko-Forschung, mit den Namen, email-Adressen, Telefonnummern, workout Standorte und andere persönliche Kontaktdaten von FitMetrix Benutzer, Tech Crunch berichtet, am Donnerstag.
In einer Erklärung auf der Website, Jason Loomis, Mindbody chief information officer, sagte, das Unternehmen schnell gehandelt und die Sicherung der “Verwundbarkeit”, die Diachenko beschreibt, als eher ein Fehler, ein Passwort zu setzen, um die Daten anzuzeigen. Das Unternehmen betonte, die Exposition nicht enthalten, login-Daten oder finanziellen oder persönlichen oder medizinischen Daten.
Die Server, die eventuell zugänglich gewesen seit September, wurden schließlich sicherten am Donnerstag.
Es gibt auch Anzeichen dafür, dass die Daten möglicherweise gestohlen wurden oder zumindest Zugriff auf den Inhalt ohne Genehmigung vor. Diachenko berichtet, finden Hinweis bei den exponierten Dateien, die angezeigt wird Teil eines verpfuschten ransomware-Attacke.
“Es scheint, dass die Angreifer mit einem Skript, das automatisiert den Prozess der Zugriff auf eine Datenbank, die eventuell zu exportieren, löschen Sie die Datenbank und erstellen die Lösegeldforderung,” Diachenko schreibt. “Das script manchmal versagt und die Daten sind noch verfügbar, um den Benutzer zu, selbst wenn ein Lösegeld-Hinweis ist erstellt.”
Teilen Sie Diese Geschichte