АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 апреля 2020

Фитнес-приложение оставило в Сети данные 42 млн человек

Исследователи безопасности обнаружили незащищенную базу данных с личной информацией популярного приложения для тренировок Kinomap, сообщает Infosecurity Magazine.

Приложение Kinomap, разработанное французской компанией ExcelLance SARL, позволяет спортсменам-любителям создавать и обмениваться увлекательными видеозаписями тренировок, с привязкой маршрутов через GPS, с возможностью отслеживания различных параметров (скорость, температура, пройденное расстояние и т.д.).

Специалисты компании vpnMentor нашли открытый сервер Kinomap в конце марта. В базе объемом 40 ГБ были записи 42 млн пользователей со всего мира, включая Северную Америку, Австралию, Японию, Великобританию и несколько стран Евросоюза. Позже исследователи уведомили об утечке французский уполномоченный орган по защите персональных данных.

В скомпрометированной базе хранились полные имена, адреса электронной почты, страны проживания и метки времени для упражнений. Некоторые данные раскрыты опосредованно. Многие записи содержали ссылки на профили Kinomap со сведениями об их активностях. Исследователи утверждают, что также на сервере находились ключи доступа к API Kinomap, которые хакеры могут использовать для взлома учетных записей и блокировки их владельцев. Кроме того, на телефоны пользователей могут устанавливать вредоносное ПО с целью кражи конфиденциальной информации.

 Если бы злоумышленники обнаружили эту базу данных, они могли бы использовать информацию из нее для разных мошеннических схем и изощренных онлайн-атак, отметили в vpnMentor.

 

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>