在如今這種全民健身的風潮中，健身軟件中無疑涵蓋著非常豐富且有價值的個人信息，而這一現狀也成功吸引了攻擊者的目光。下面就帶大家一起了解一下今年以來發(fā)生的幾起嚴重的健身軟件數據泄露事件：

FitMetrix健身軟件開發(fā)公司泄露119GB用戶數據
FitMetrix是一家健身技術和性能跟蹤公司，主要為健身房和小組課程建立健身追蹤軟件，顯示心率及其他健身指標信息，以進行交互式鍛煉。上周，一名研究人員在3臺未受保護的服務器上發(fā)現了數百萬FitMetrix用戶的個人資料。目前尚不清楚這些服務器究竟已經在線暴露了多久。據悉，FitMetrix通過這臺服務器暴露的不僅限于用戶的個人信息，還包括一些有關設施和其他數據點的信息，具體包括用戶的姓名、性別、出生日期、電子郵箱地址、電話號碼、健身地點以及緊急聯系人等等，目前還不知道有多少人已經訪問了這組數據庫。

Strava健身軟件泄露美軍多處軍事基地
Strava是一款集健身和社交功能為一體的應用，用戶可以將自己運動時間、成績、軌跡等信息通過網絡上傳至應用服務器，與他人分享。2018年1月，將用戶鍛煉數據在網絡上公布，涉嫌泄露美國涉密軍事信息。

去年11月，Strava將其所有用戶數據做成“熱力地圖”在網絡上公布，旨在展示用戶運動地點以及最受歡迎的跑步或騎行路線。然而，由于不少美軍現役軍人在使用這款應用，結果導致許多美軍基地的地理位置也在“熱力圖”上清晰地顯現出來，大量軍事基地方位遭到曝光。

Under Armour健身軟件泄露1.5億用戶信息
2018年3月，美國體育運動裝備品牌Under Armour旗下的健康和健身追蹤應用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響。據悉，受影響的個人信息包括用戶名、電子郵件地址和哈希密碼。

PumpUp健身軟件泄露600萬用戶健康數據
2018年6月，位于加拿大安大略省的PumpUp公司發(fā)布聲明稱，旗下同名社交健康追蹤應用無意中暴露了用戶的隱私和敏感數據，包括用戶之間發(fā)送的健康信息和個人信息。該應用用戶可以分享自拍和健康秘訣、制定和保存定制式鍛煉計劃以及從健身教練和其他用戶那里獲取建議。另一方面，它也可以被用來追蹤用戶活動，如消耗的熱量、鍛煉時間、鍛煉進展等。

以上所有這些數據都被存儲在一個核心的后端服務器，并托管在亞馬遜的云端。然而，安全研究員發(fā)現，該服務器并沒有設置密碼，這使得任何人都能夠查看都有誰在進行登錄、誰在實時發(fā)送消息以及消息的內容。暴露的數據主要包括用戶的電子郵箱地址、出生日期、性別和用戶所在位置的地理信息，以及用戶的生物特征、鍛煉和活動目標、用戶頭像，還有用戶是否已經被屏蔽、是否對應用進行了評分。此外，該應用還暴露了用戶提交的健康信息，如身高、體重、咖啡因和酒精攝入量、吸煙頻率、健康問題、藥物和受傷處等。

Polar健身軟件泄露6000多名特工信息
2018年7月，荷蘭安全研究人員發(fā)現，供用戶記錄健身數據的芬蘭手機應用軟件Polar，竟意外泄露69國軍事及情報人員的敏感資料。Polar將2014年以來收集到的用戶運動數據繪制成電子地圖并公布在其網站上，瀏覽者只需找到感興趣的“敏感地點”，查看附近運動用戶的個人信息，再查詢該用戶所有運動歷史，通過多條運動路線的交叉，即可獲得其住址等隱私信息，最后對用戶注冊信息、家庭住址、社交平臺等信息加以關聯分析，就能確定其真實身份。

隨著大數據和移動應用時代的到來，信息的泄露似乎已經成了防不勝防的問題。而這一系列的事情都在警示我們必須認識到數字科技帶來的后果，科技使越來越多的事情成為可能，我們卻必須提高安全性和敏感性來適應其負面效應。

ice

收藏 海報分享