Konta użytkowników Peloton, które zostały naruszone

Konta użytkowników Peloton, które zostały naruszone

Fitness ma być ciężki – to sposób, w jaki wiesz, że działa (a przynajmniej tak nam mówią). Ale to nie powinno być trudne w ten sposób. Badacz ds. Bezpieczeństwa odkrył, że konta użytkowników rowerów i bieżni Peloton były przedmiotem naruszeń danych, a firma początkowo nie podjęła żadnych działań.

Potencjał plutonu w przypadku wycieków danych

Ponieważ wiele siłowni było zamkniętych przez większość pandemii, ludzie byli zmuszani do ćwiczeń w domu. Niektórzy wzięli zaoszczędzone pieniądze i kupili za nie rower treningowy lub bieżnię Peloton. Ale informacje, które zostały udostępnione na kontach Peletonu, pozostały niezabezpieczone i podlegały naruszeniom danych.

Zespół fitness Peletonu został początkowo poddany kontroli, gdy prezydent USA Joe Biden przygotowywał się do przeprowadzki do Białego Domu. Ma rower stacjonarny Peloton i jest wyposażony w kamerę i mikrofon, jak większość tradycyjnych rowerów podłączonych do internetu. Mówiono o tym, by nie pozwolić mu przynieść go do Białego Domu lub pozbawić roweru łączności z Internetem.

Wycieki danych Peloton2 Rower

Nie jest jasne, czy prezydentowi Bidenowi pozwolono zabrać ze sobą rower Peletonu. Jednak badacz bezpieczeństwa Jan Masters z Pen Test Partners postanowił zbadać bezpieczeństwo sprzętu Peloton. On się nauczył może uzyskać nieautoryzowany dostęp do API Peloton w celu uzyskania danych konta. System umożliwiał dostęp każdemu.

Dane użytkowników Pelotonu, takie jak wiek, płeć, miasto, waga i statystyki dotyczące treningu, były narażone na naruszenia danych, niezależnie od tego, czy konta były ustawione jako prywatne.

Masters poinformował Peloton o swoim odkryciu potencjalnych wycieków danych. Podobnie jak w przypadku większości badaczy bezpieczeństwa, dał firmie 90 dni na naprawienie problemu przed upublicznieniem swojego odkrycia. W tym 90-dniowym okresie Peloton nie zlikwidował możliwości naruszenia bezpieczeństwa danych. Jedynym działaniem, jakie podjął, było zamknięcie dostępu do członków. Ale każdy może założyć konto i uzyskać ten dostęp.

Czytać  Coraz więcej użytkowników smartfonów rezygnuje z Androida na iPhone'a

Peleton ostatecznie ogłosił w oświadczeniu, że rozwiązał kwestię bezpieczeństwa i przyznał się do działań prionowych.

„Utrzymanie bezpieczeństwa naszej platformy jest priorytetem dla Peloton i zawsze staramy się ulepszyć nasze podejście i proces współpracy z zewnętrzną społecznością zajmującą się bezpieczeństwem. Dzięki naszemu skoordynowanemu programowi ujawniania luk w zabezpieczeniach badacz bezpieczeństwa poinformował nas, że był w stanie uzyskać dostęp do naszego API i przeglądać informacje dostępne w profilu Peloton. Podejmujemy działania i rozwiązujemy problemy na podstawie ich wstępnych zgłoszeń, ale powoli informujemy osobę prowadzącą dochodzenie o naszych działaniach naprawczych. Idąc dalej, dołożymy wszelkich starań, aby współpracować ze społecznością badaczy bezpieczeństwa i szybciej reagować w przypadku zgłaszania luk w zabezpieczeniach. Dziękujemy [Pen Test Partners Founder] Kenowi Munro za składanie raportów za pośrednictwem naszego programu CVD i chęć współpracy z nami w celu rozwiązania tych problemów ”.

Po sequelu

Munro powiedział po oświadczeniu Peletonu: „Peloton popełnił niewielki błąd, odpowiadając na raport o słabościach, ale po pchnięciu we właściwym kierunku podjął odpowiednie działania. Program do ujawniania luk to nie tylko strona w witrynie internetowej; wymaga skoordynowanych działań w całej organizacji ”.

Bieżnia Peloton Data Leaks

Chociaż Peloton w końcu zrobił to dobrze, to niepokojące jest to, że naprawienie luki zajęło tak dużo czasu i że nie było to z góry, kiedy to się stało. Wiele, wiele firm ma słabe punkty, Peloton nie jest w tym osamotniony. Jednak w przypadku ujawnienia problemu musi istnieć odpowiedzialność.

Jeśli jesteś użytkownikiem Pelotonu, Twoje dane są teraz bezpieczne. Ale wiedz, że firma nie podchodziła do danych klientów, nawet jeśli w mieszance uwzględniono osobę publiczną i bezpieczeństwo narodowe.

Czytaj dalej, aby dowiedzieć się o naruszeniu danych na Facebooku, które dotknęło ponad 500 milionów użytkowników.

Źródło zdjęcia: Zestaw prasowy Peloton Media

Czy ten artykuł jest przydatny?

Czytać  Netflix, aby poprawić jakość dźwięku w systemie Android