Fitmetrix健身软件泄露数百万客户记录约119G

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Fitmetrix健身软件公司在线公开客户数据,119GB档案包含姓名,性别,电子邮件地址,出生日期,身高,体重等。

Fitmetrix健身软件泄露数百万客户记录约119G
健身软件公司Fitmetrix可能已公开AWS上托管的数据库,其中包含数百万条客户记录。暴露的记录包括姓名,性别,电子邮件地址,出生日期,家庭和工作电话,身高,体重等等。

专家BobDiachenko使用简单的Shodan查询发现了大量数据,用于不安全的Elasticsearch安装。

专家在云存储上发现了一个由Fitmetrix公开的119GB存档,注意到的两组数据之一被标记为受损,其中包含赎金票据。

10月5日,Hacken安全团队的一名成员一直在浏览Shodan寻找暴露的Elasticsearch实例,这些实例最近可能成为另一个勒索软件活动的目标。Diachenko发表的博客文章中写道。

看起来攻击者正在使用一个脚本来自动化访问数据库的过程,可能会导出数据库,删除数据库,然后创建勒索信息。即使创建了勒索信息,该脚本有时也会失败并且数据仍可供用户使用。

该数据库包括2018年7月15日至9月19日期间的每日FitMetrix平台审计数据。platformaudit索引中的记录总数为122,869,970,并非全部包含客户数据。

Diachenko估计数百万其他账户仍可能受到影响。

拥有FitMetrix的Mindbody在10月10日被告知数据泄漏五天后获得了数据库的保护。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: