Detsembrikuu jooksul murdsid küberkelmid sisse mitmekümnesse Fitbit’i veebiportaali kontosse. Kasutajaandmeid said häkkerid kolmanda osapoole veebilehtedelt, kuhu kasutajad olid sama kasutajanime ning salasõnaga registreeritud. Buzzfeed’i andmetel on seni teada 24 küberrünnakust. Tervisemõõdikute tootja Fitbit keeldus avalikustamast küberrünnakute ohvrite arvu.
Saades ligipääsu kasutajate kontodele, püüdsid kurjategijad endale nõuda Fitbit’lt sammu-pulsimõõtjaid ning muid terviseandureid. Samuti said häkkerid ligi kasutajate isikikele andmetele. Näiteks on kasutajaprofiilis välja toodud inimese igapäevase hommiksörgi marsruuti ja teatud tingimustel ka tema unerežiim – taolist infot võib nii mõnigi kurjasti ära kasutada.
Antud küberrünnakus oli ohvrid ise osaliselt süüdi, kuna kasutasid ühtesid ja samu kasutajaandmeid mitmes keskkonnas, mis on küll mugav, kuid ohtlik. Paistab, et häkkerid olid saanud ligi kolmanda osapoole veebilehe andmebaasile ja kasutasid sealt varastatud andmetega Fitbit’i sisse logida.
Kui sina kasutad parajasti ühte või kahte parooli kõikidel veebilehtedel, siis nüüd on vast paras aeg seda traditsiooni muuta!
Fitbit aktiivusseadmed Photopointi veebikaubamajas >>
Allikas: Naked Security
(708)
Kommentaarid