skip to Main Content
+39 0833 19 39 114 office@gagercom.it
Database Senza Password Dell’app Per Esercizi Kinomap Perde 42 Milioni Di Record Utente

Database senza password dell’app per esercizi Kinomap perde 42 milioni di record utente

Stufo di fissare le tue quattro mura inflitte dalla quarantena? Non preferiresti allenarti sul tuo vogatore con un vogatore professionista mentre sfreccia lungo il Charles River di Boston?

Puoi, con un servizio di abbonamento a pagamento coinvolgente chiamato Kinomap che ti inserirà in una delle sue 134.589 miglia di corsi di ciclismo, corsa o canottaggio con video tratti da atleti della vita reale che si allenano in aree di tutto il mondo. Si collega alla tua macchina intelligente per esercizi in modo da poter regolare automaticamente la resistenza e ti mostrerà i gloriosi scatti all’aperto mentre ti alleni da solo, con le squadre o con gli amici.

Sembra fantastico, vero? Sfortunatamente, questa non è una pubblicità, il che ovviamente significa che Kinomap è caduto piatto sulla sua faccia dell’app di allenamento con un’enorme perdita di informazioni di identificazione personale (PII) degli utenti.

I ricercatori della sicurezza di vpnMentor hanno scoperto il database dribbling di Kinomap durante il progetto di web mapping in corso dell’azienda. Il suo team di ricerca, guidato da Noam Rotem e Ran Locar, utilizza la scansione delle porte per esaminare particolari blocchi IP e testare diversi sistemi per individuare punti deboli o vulnerabilità, quindi esaminare ogni punto debole per perdite di dati.

Il progetto ha scoperto tutti i tipi di perdite: foto private da un’app fotografica, foto di chirurgia plastica delle persone e dati sul personale di detenuti e carcere diffusi da un’app carceraria che perde , per citarne alcuni esempi.

Martedì, i ricercatori di vpnMentor hanno affermato che il database di Kinomap era in agguato, completamente non garantito e non crittografato. Potrebbe essere necessario pagare per il servizio di abbonamento per immergerti nel verde della foresta, ma se sapessi dove cercare, non avresti bisogno di pagare nulla per ottenere i record di 42 milioni di utenti Kinomap che i ricercatori hanno trovato.

Questo è il momento migliore per i cybercrook che prendono di mira app di allenamento come Kinomap, hanno suggerito, dato che milioni di persone stanno a casa a causa della pandemia di coronavirus.

Incapace di accedere alle loro solite forme di esercizio, molte persone si rivolgeranno ad app come Kinomap per rimanere in forma e ottimisti durante la crisi. Gli hacker ne saranno consapevoli e cercheranno opportunità per sfruttare il numero crescente di utenti sulle app senza un’adeguata sicurezza dei dati.

I registri sembrano riguardare tutti gli utenti Kinomap, dato che i dati provengono da paesi di tutto il mondo. Alcuni di questi paesi danno la priorità alla privacy dei cittadini, hanno osservato i ricercatori. Ciò include la Francia, che è il paese di origine di Kinomap e che ha un vigile cane da guardia per un regolatore dei dati .

ACCESSO REMOTO SICURO, GRATUITO PER 90 GIORNI
Abbiamo esteso la versione di prova gratuita di XG Firewall in modo che tu possa configurare l’accesso remoto senza preoccuparti della tua licenza.
Per saperne di più
In effetti, gli utenti di Kinomap possono probabilmente ringraziare la Commissione nazionale per la protezione dei dati (CNIL) per aver chiuso questo database che perde. Questo è ciò che vpnMentor calcola, in ogni caso, dato che Kinomap non ha risposto ai suoi molteplici tentativi di contatto. Ha trovato per la prima volta il database di chiacchiere il 16 marzo, ha cercato di raggiungere Kinomap il 18 e di nuovo il 30 marzo, e ha raggiunto il CNIL il 31 marzo. vpnMentor non ha risposto, ma qualcuno ha risolto la perdita intorno al 12 aprile.

Prima che venisse corretto, questi sono alcuni dei tipi di dati trovati nel pennacchio di PII che il database stava espirando:

Nomi completi
Paese d’origine
Indirizzi email
Nomi utente per account Kinomap
Genere
Timestamp per esercizi
La data in cui si sono uniti a Kinomap
I ricercatori hanno affermato di aver anche scoperto che i dati personali perdono più indirettamente:

Molte delle voci contenevano collegamenti ai profili utente di Kinomap e ai record delle attività degli account. Analogamente agli account sui social media, i profili Kinomap possono rivelare notevoli dettagli personali su un utente.

La perdita avrebbe potuto consentire agli aggressori di creare schemi di frode e altre forme di attacco online, hanno affermato. Mi vengono in mente frodi di phishing e identità. Lo stesso vale per il potenziale dirottamento dell’account, dato che molti dei record esposti includevano chiavi di accesso per l’API di Kinomap. Tale accesso avrebbe potuto consentire agli aggressori di acquisire account Kinomap e bloccare i legittimi proprietari.

Cosa fare?
Gli utenti di Kinomap dovrebbero tenere d’occhio email o messaggi di testo di truffatori che potrebbero conoscere la cronologia del tuo account e la tua identità. Potrebbero utilizzare tali informazioni per creare una campagna di phishing in cui imitano Kinomap e tentare di indurre gli utenti a fornire informazioni sulla carta di credito o accedere ai loro conti bancari

Gli aggressori potrebbero anche inviare un’e-mail con un collegamento truccato che porta a malware se si fa clic su di esso, infettando così il telefono, il tablet o qualsiasi dispositivo su cui è stata scaricata l’app Kinomap.

Kinomap , essendo sotto la giurisdizione del Regolamento generale sulla privacy dei dati (GDPR), dovrebbe segnalare la perdita, afferma vpnMentor. La società mi ha detto che è stata informata di una vulnerabilità che è stata “immediatamente risolta”. È richiesto un audit di terze parti “per assicurarsi che tutto sia autorizzato e conforme al GDPR”.

Chiunque disponga di un database rivolto a Internet dovrebbe proteggere i propri server, implementare le regole di accesso appropriate e applicare un po ‘di autenticazione su di esso prima di aprirlo su Internet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top
×Close search
Cerca