60 Milyonu Aşkın Giyilebilir Cihaz Verisinin İnternette Başı Boş Bırakıldığı Anlaşıldı

Güvenliği yeterince sağlanmamış bir veri tabanında yer alan 61 milyon giyilebilir cihaz ve spor hizmeti verisinin internete sızdırıldığı anlaşıldı. Güvenlik araştırmacıları, internette başıboş bırakılan veri tabanının GetHealth adlı platforma ait olduğunu belirtti.

Söz konusu uygulama yüzlerce giyilebilir ve medikal cihazdan veri topluyor.

Veri toplanan hizmetler arasında FitBit, Misfit Wearables, Microsoft Band, Strava ve Google Fit de yer alıyor.

Verilerin kullanıcı isimleri, doğum tarihleri, kilo, boy, cinsiyet, GPS kayıtları gibi hassas bilgiler içerdiği belirtilirken yapılan analizde herhangi bir güvenlik prosedürü bulunmaksızın saklandığı anlaşıldı.

Güvenlik araştırmacıları, inceledikleri 20 bin verilik numuneden yola çıkarak bilgilerin büyük kısmının FitBit ve Apple HealthKit’ten toplandığını anladı.

Dünyanın dört bir yanındaki kullanıcılardan veri toplandığı anlaşılırken, bunların düz metin halinde kaydedildiği tespit edildi.

GetHealth, 16,71 GB büyüklüğündeki güvenliksiz veri tabanı hakkında uyarıldıktan kısa süre sonra hepsinin güvenlik bariyeri altına alındığını duyurdu. Güvenlik uzmanları ise bilgilerin nasıl ifşa edildiğini veya bugüne dek herhangi bir siber suç için kullanılıp kullanılmadığını bilmediklerini bildirirken veri tabanı erişime kapatılana kadar kaç kişinin risk altına girmiş olabileceğinin anlamaya çalışıldığı ifade ediliyor.