超 6100 万可穿戴设备用户信息被曝光

随着更多的设备连接到互联网，不断存储和分享信息，数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告，表示由于一个集中式数据库并未受到保护，有超过 6100 万可穿戴设备的用户数据在网络上曝光。

http://hackernews.cc/wp-content/uploads/2021/09/0ba52238a038ffb-600x267.jpeghttp://hackernews.cc/wp-content/uploads/2021/09/aa98589ed5e55e2-600x505.jpeg

Fowler 和他的团队通过扫描分析，发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程序访问健康和保健数据的统一解决方案的 API。

进一步的调查显示，这些数据包含潜在的敏感信息，包括人们的姓名、出生日期、体重、身高、性别，甚至地理位置。此外，研究人员发现，这些信息的流向可以追溯到 Fitbit、Microsoft Band、Misfit Wearables、Google Fit 和 Strava等来源，其用户来自世界各地。所有这些信息都是以纯文本形式存储的，而一个 ID 是加密的。

在确认了数据的所有权后，福勒私下联系了GetHealth，该公司对通知的反应很快。该公司在同一天晚些时候对研究人员表示感谢，声称该问题已经解决。不过，目前还不清楚这 16.71GB 的用户数据被暴露了多长时间，甚至也不清楚在此期间谁可能访问了该数据库。

（消息及封面来源：cnBeta）