Fitmetrix健身软件泄露数百万客户记录约119G

2018-10-1400:01:10 发表评论

Fitmetrix健身软件公司在线公开客户数据,119GB档案包含姓名,性别,电子邮件地址,出生日期,身高,体重等。

Fitmetrix健身软件泄露数百万客户记录约119G
健身软件公司Fitmetrix可能已公开AWS上托管的数据库,其中包含数百万条客户记录。暴露的记录包括姓名,性别,电子邮件地址,出生日期,家庭和工作电话,身高,体重等等。

专家BobDiachenko使用简单的Shodan查询发现了大量数据,用于不安全的Elasticsearch安装。

专家在云存储上发现了一个由Fitmetrix公开的119GB存档,注意到的两组数据之一被标记为受损,其中包含赎金票据。

10月5日,Hacken安全团队的一名成员一直在浏览Shodan寻找暴露的Elasticsearch实例,这些实例最近可能成为另一个勒索软件活动的目标。Diachenko发表的博客文章中写道。

看起来攻击者正在使用一个脚本来自动化访问数据库的过程,可能会导出数据库,删除数据库,然后创建勒索信息。即使创建了勒索信息,该脚本有时也会失败并且数据仍可供用户使用。

该数据库包括2018年7月15日至9月19日期间的每日FitMetrix平台审计数据。platformaudit索引中的记录总数为122,869,970,并非全部包含客户数据。

Diachenko估计数百万其他账户仍可能受到影响。

拥有FitMetrix的Mindbody在10月10日被告知数据泄漏五天后获得了数据库的保护。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!