Исследователи обнаружили незащищенную базу данных GetHealth с более чем 61 миллионом фитнес-записей в виде простого текста, наиболее подробно описывающих пользователей Fitbit и Apple HealthKit.
Спустя семь лет после первого анонса, HealthKit от Apple является ключевым элементом Apple Watch, iPhone и — с разрешения пользователя — также сторонних приложений. Было обнаружено, что одна такая сторонняя компания хранит пользовательские данные из HealthKit, Fitbit и других в незащищенном репозитории.
Согласно WebSitePlanet, ее команда и исследователь безопасности Джеремайя Фаулер обнаружили базу данных, не защищенную паролем, с 61 053 956 пользовательскими записями. Владелец базы данных, GetHealth, был проинформирован и теперь сообщает, что база данных защищена.
«В ограниченной выборке из 20 тысяч записей некоторые из лучших носимых трекеров здоровья и фитнеса появились в качестве источника», — написал Фаулер в своем отчете. «Fitbit (приобретенный Google за 2,1 миллиарда в 2021 году) появлялся 2766 раз, что составляет 17 764 экземпляра Healthkit от Apple».
Большая часть данных включала имена пользователей, дату рождения, местонахождение и многое другое. Все это было в виде простого текста.
«Неясно, как долго эти записи были доступны или кто еще мог иметь доступ к набору данных», — продолжил Фаулер. «Мы не подразумеваем никаких нарушений со стороны Gethealth, их клиентов или партнеров».
«Мы также не подразумеваем, что какие-либо данные клиентов или пользователей подвергались риску», — написал он. «Мы не смогли определить точное количество пострадавших до того, как доступ к базе данных был закрыт».
