Les chercheurs ont découvert une base de données GetHealth non sécurisée avec plus de 61 tens of millions d’enregistrements de exercise en texte brut, la plupart détaillant les utilisateurs Fitbit et Apple HealthKit.



Sept ans après sa première annonce, le HealthKit d’Apple est un élément clé de l’Apple Enjoy, de l’iPhone et, avec la permission de l’utilisateur, également des applications tierces. Il s’est maintenant avéré qu’une de ces sociétés tierces stockait les données des utilisateurs de HealthKit, Fitbit et autres, dans un référentiel non sécurisé.

Selon WebSitePlanet, son équipe et le chercheur en sécurité Jeremiah Fowler ont découvert une base de données non protégée par mot de passe avec 61 053 956 enregistrements d’utilisateurs. Le propriétaire de la foundation de données, GetHealth, a été informé et rapporte maintenant que la foundation de données a été sécurisée.



« Dans un échantillon limité de in addition de 20 000 enregistrements, certains des meilleurs trackers de santé et de remise en forme portables sont apparus en tant que resource », a écrit Fowler dans un rapport. « Fitbit (acheté par Google pour 2,1 milliards en 2021) est apparu 2 766 fois, des exemples de ce qui semble être le Healthkit d’Apple 17 764. »

Base de données avec des données sur 61 thousands and thousands de comptes Apple HealthKit et fitbit brièvement exposées

La plupart des données comprenaient les noms des utilisateurs, leur day de naissance, leur emplacement, etcetera. Tout était en texte brut.

« On ne sait pas combien de temps ces enregistrements ont été exposés ou qui d’autre a pu avoir accès à l’ensemble de données », a poursuivi Fowler. « Nous n’impliquons aucun acte répréhensible de la portion de Gethealth, de ses customers ou partenaires. »

« Nous n’impliquons pas non plus que les données d’un client ou d’un utilisateur étaient en hazard », a-t-il écrit. « Nous n’avons pas été en mesure de déterminer le nombre specific de personnes touchées avant que la foundation de données ne soit interdite d’accès au public. »