提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

一个包含超过6100万条与可穿戴技术和健身服务相关记录的不安全数据库被暴露在网上。

周一，WebsitePlanet与网络安全研究人员Jeremiah Fowler一起表示，该数据库属于GetHealth。

总部位于纽约的GetHealth将自己描述为“从数百个可穿戴设备、医疗设备和应用程序访问健康和健康数据的统一解决方案。“该公司的平台能够从Fitbit、Misfit Wearables、Microsoft Band、Strava和Google Fit等来源获取与健康相关的数据。

2021年6月30日，该团队在网上发现了一个不受密码保护的数据库。

研究人员说，数据存储库中包含了超过6100万条记录，包括大量的用户信息——其中一些可能被认为是敏感的——比如他们的姓名、出生日期、体重、身高、性别和GPS日志等数据集。

在对大约20000条记录进行抽样以验证数据的同时，研究小组发现，大部分数据源来自Fitbit和苹果的HealthKit。

研究人员说：“这些信息是纯文本的，而其中的一个ID似乎是加密的。”。“地理位置的结构与“美国/纽约”、“欧洲/都柏林”相同，显示用户分布在世界各地。”

“文件还显示数据存储的位置以及网络如何从后端运行和配置的蓝图。”该团队补充道。

16.71 GB数据库中对GetHealth的引用表明该公司是潜在所有者，一旦数据在发现当天得到验证，福勒就私下将其发现通知了该公司。GetHealth响应迅速，系统在几个小时内就安全了。同一天，该公司的首席技术官联系到他，告诉他安全问题现在已经解决，并向研究人员表示感谢。

WebsitePlanet说：“目前还不清楚这些记录暴露了多长时间，或者还有谁可以访问数据集。”。“[…]我们没有暗示GetHealth、其客户或合作伙伴有任何不当行为。我们也没有暗示任何客户或用户数据存在风险。在数据库被限制公开访问之前，我们无法确定受影响个人的确切数量。”

ZDNet已经向GetHealth提出了更多的问题，我们将在收到回复后进行更新。

之前和相关报道中国开发者披露了属于Android玩家的数据-不安全的服务器和云服务：远程工作如何增加了黑客攻击23600个被黑客攻击的数据库的攻击面从一个不存在的“数据泄露索引”网站泄露的消息

有什么提示吗？通过WhatsApp |信号+447713 025 499安全联系，或者在Keybase：charlie0这就是一名网络安全研究员意外打破苹果快捷方式的原因

谷歌在Android安全升级中首次推出新的私人计算功能

美国军事预备役军人因经营浪漫骗局而入狱

乌克兰男子被引渡到美国面对僵尸网络，数据盗窃指控

2023-03-22 10:04:43