随着越来越多的设备接入互联网,不断存储和共享信息,数据安全成为人们长期关注的问题。网络安全研究员JeremiahFowler在WebsitePlanet上报告说,由于中央数据库没有受到保护,超过6100万个可穿戴设备的用户数据在网上暴露。Fowler和他的团队扫描并分析了GetHealth的数据库以寻找曝光。这是一个用于访问来自数百种可穿戴设备、医疗设备和应用程序的健康数据的统一解决方案的API。进一步调查显示,这些数据包含潜在的敏感信息,包括人名、出生日期、体重、身高、性别,甚至地理位置。此外,研究人员发现,这些信息的流向可以追溯到Fitbit、MicrosoftBand、MisfitWearables、GoogleFit和Strava等来源,它们的用户来自世界各地。所有这些信息都以纯文本形式存储,而ID是加密的。在确认数据的所有权后,福勒私下联系了GetHealth,该公司很快对通知做出了回应。该公司当天晚些时候对研究人员表示感谢,声称问题已经解决。不过,尚不清楚这16.71GB的用户数据暴露了多长时间,甚至不清楚谁可能在这段时间内访问了数据库。
