V پاره نشت داده ها در معرض PII, حساس, عکس های تناسب اندام مشتریان و مربیان

تناسب اندام با نام تجاری V تکه تکه در معرض اطلاعات شناسایی شخصی (PII) بیش از 99,000 مشتریان و مربیان-و هنوز

توسط HEKAYATFARDAYEEMAAA در 12 تیر 1399

تناسب اندام با نام تجاری V تکه تکه در معرض اطلاعات شناسایی شخصی (PII) بیش از 99,000 مشتریان و مربیان-و هنوز به طور کامل حل و فصل نشت پایگاه داده مسئول است.

لاس وگاس-بر اساس V چند تکه کردن یک شرکت است که ارائه می دهد برنامه های تناسب اندام زنان و مردان با تمرکز بر سریع تمرینات برنامه تغذیه و مکمل های. این شرکت می گوید که مشتریان در 119 کشور 12 میلیون بازدید کننده منحصر به فرد برای وب سایت خود را در هر ماه بیش از 40 ، 000 مشترکین به آن برنامه دانشگاه.

در روز پنج شنبه vpnMentor این تیم تحقیقاتی به رهبری Noam رتم و زد Locar ساخته شده از نشت داده ها در مکان های که در آن نا امن AWS S3 سطل در معرض PII حداقل 99,000 افراد است.

همچنین نگاه کنید به: ژاپن بررسی پتانسیل نشت از نمونه های اولیه این موشک اطلاعات در میتسوبیشی هک

سطل کشف شده در مارس 14, در اصل شامل 1.3 میلیون فایل در مجموع 606GB داده است. در میان فایل های سه شد .فایل های CSV از توجه خاص; یکی که به نظر می رسد به یک نسل سرب لیست دیگری یک لیست ایمیل مشتری و یک مربی لیست.

ترکیب فایل های موجود, نام, خانه, آدرس, ایمیل, آدرس, تاریخ تولد, برخی, شماره امنیت اجتماعی, حساب های رسانه های اجتماعی, اطلاعات نام کاربری و کلمه عبور سنين جنس و وضعیت شهروندی در میان دیگر امتیاز داده.

The .فایل CSV از اهمیت بسیاری بود 180MB در اندازه و شامل PII از ده ها هزار نفر از مردم است.

ZDNet تایید باز سطل و در زمان نوشتن بسیاری از منابع باز باقی می ماند و قابل دسترس اعم از شرکت مواد به رژیم غذایی راهنماهای تمرین برنامه و کاربر عکس.

CNET: FTC هشدار COVID-19 کلاهبرداری ادعا به وجوه برای بانک اطلاعات

فایل های CSV ظاهر می شود که شامل اطلاعات مربوط به هر دو مربیان و مشتریان باقی می ماند در معرض. شناسه نام و نام خانوادگی آدرس ایمیل جنس و مشتری آدرس ایمیل گنجانده شده است.

screenshot-2020-07-01-at-15-23-39.png

در ضمن باز سطل شامل قبل و بعد از عکس از کاربرانی که برخی از آنها می تواند تلقی حساس است.

با توجه به شرکت مواد ذخیره شده در سطل آن را دشوار است به معلوم است که V پاره صاحب شد. هر دو V تکه تکه و AWS اطلاع داده شد از بد سطل در مارس 18 و 20 بود.

V تکه تکه در پاسخ به این تیم تحقیقاتی از طریق آمازون خدمات به مشتریان در تاریخ 1 ژوئن. در یک مکالمه بین شرکت و محققان V پاره اعضای تیم را رد کرده بود یک مسئله وجود دارد و با قرار گرفتن در معرض از PII.

TechRepublic: چگونه برای محافظت از خود را از راه دور دسکتاپ و محیط زیست از حملات نیروی بی رحم

در ابتدا عضو تیم گفت که سطل آب تنها استفاده می شود برای ذخیره وب دارایی های CSS و فایل های رسانه ای اضافه کرد که اگر این منابع ساخته شد غیر عمومی, اعضای, نمی خواهد بود قادر به دانلود وعده غذایی خود را و یا برنامه های آموزشی.

در ضمن V تکه تکه گفت که به منظور دسترسی به محتوا از جمله یک لینک را به اشتراک گذاشته شود و یا یک کاربر نیاز به وارد سایت شوید.

محققان توضیح داد که سطل باز است برای کاربران ناشناس به مرور از جمله هر یک جداگانه فهرست دایرکتوری.

در ژوئن 18, اصلی .CSV فایل حاوی توجهی PII حذف شد اما بقیه سطل هنوز عمومی و در دسترس است.

"V تکه تکه یک شرکت جوان و به نظر می رسد اجرا شده توسط یک تیم کوچک," VPNmentor اشاره کرد. "اما آن را هنوز هم مسئول حفاظت از مردم با استفاده از محصولات خود را و ثبت نام برای خدمات خود را. با انجام این کار, V تکه تکه شده به خطر انداخته حریم خصوصی و امنیت افراد در معرض و آینده شرکت خود را."

V تکه تکه است در پاسخ به درخواست های مکرر برای اظهار نظر در زمان نوشتن.

قبلی و مرتبط با پوشش

یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن