Фитнес-приложение оставило в Сети данные 42 млн человек

Исследователи безопасности обнаружили незащищенную базу данных с личной информацией популярного приложения для тренировок Kinomap, сообщает Infosecurity Magazine.

Приложение Kinomap, разработанное французской компанией ExcelLance SARL, позволяет спортсменам-любителям создавать и обмениваться увлекательными видеозаписями тренировок, с привязкой маршрутов через GPS, с возможностью отслеживания различных параметров (скорость, температура, пройденное расстояние и т.д.).

Специалисты компании vpnMentor нашли открытый сервер Kinomap в конце марта. В базе объемом 40 ГБ были записи 42 млн пользователей со всего мира, включая Северную Америку, Австралию, Японию, Великобританию и несколько стран Евросоюза. Позже исследователи уведомили об утечке французский уполномоченный орган по защите персональных данных.

В скомпрометированной базе хранились полные имена, адреса электронной почты, страны проживания и метки времени для упражнений. Некоторые данные раскрыты опосредованно. Многие записи содержали ссылки на профили Kinomap со сведениями об их активностях. Исследователи утверждают, что также на сервере находились ключи доступа к API Kinomap, которые хакеры могут использовать для взлома учетных записей и блокировки их владельцев. Кроме того, на телефоны пользователей могут устанавливать вредоносное ПО с целью кражи конфиденциальной информации.

 Если бы злоумышленники обнаружили эту базу данных, они могли бы использовать информацию из нее для разных мошеннических схем и изощренных онлайн-атак, отметили в vpnMentor.