I dati dei vostri fitness tracker potrebbero non essere così al sicuro, scoperti online 61 milioni di record (foto)

Filippo Morgante
Filippo Morgante
I dati dei vostri fitness tracker potrebbero non essere così al sicuro, scoperti online 61 milioni di record (foto)

Lo scorso 30 giugno, un team di ricerca del sito WebsitePlanet, in collaborazione con il ricercatore di sicurezza Jeremiah Fowler, aveva scoperto la presenza di un database non protetto da password che conteneva oltre 61 milioni di record derivanti da dispositivi di monitoraggio del fitness appartenenti a utenti di tutto il mondo. Andando più a fondo, i ricercatori hanno poi individuato numerosi riferimenti a "GetHealth", una società con sede a New York che offre una soluzione unificata per accedere ai dati di salute e benessere da centinaia di wearable dispositivi medici e app.

Per fortuna a scoprire questa falla sono stati delle persone che non avevano scopi malevoli, e hanno quindi segnalato tutto all'azienda interessata che ha a sua volta provveduto all'immediata messa in sicurezza. Come potete vedere anche dalle immagini nella galleria a fondo articolo, i record contenevano molti dati sensibili degli utenti come: nome e cognome, nome visualizzato, data di nascita, peso, altezza, sesso, posizione geografica e altro.

Tutte queste informazioni erano chiaramente leggibili, mentre un ID era criptato.

Su un campione di circa 20 mila record, i dispositivi indossabili citati come fonte di questi dati erano molteplici. Il numero maggiore di istanze apparteneva a Healthkit di Apple (17.764), mentre al secondo posto si posizionava Fitbit (2.766 ricorrenze). Anche altre app e dispositivi potrebbero essere stati colpiti. GetHealth è infatti in grado di sincronizzare i dati dai seguenti: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health. La dimensione totale dei file esposti corrispondeva a 16,71 GB, al cui interno erano registrate 61.053.956 righe.