Veri Sızıntılarına Maruz Olan Peloton Kullanıcı Hesapları

Veri Sızıntılarına Maruz Olan Peloton Kullanıcı Hesapları

⌛ Reading Time: 3 minutes

Zindeliğin zor olması gerekiyor – işe yaradığını bu şekilde biliyorsunuz (ya da en azından bize böyle söylendi). Ama bu şekilde zor olmamalı. Bir güvenlik araştırmacısı, Peloton fitness bisikletlerinin ve koşu bantlarının kullanıcı hesaplarının veri sızıntılarına maruz kaldığını keşfetti ve şirket başlangıçta herhangi bir işlem yapmadı.

Veri Sızıntıları için Peloton Potansiyeli

Pandeminin çoğu sırasında birçok spor salonu kapatıldığından, insanlar evde fitness yapmaya zorlandı. Bazıları biriktirdikleri parayı aldı ve bir Peloton sabit bisikleti veya koşu bandı almak için kullandı. Ancak Peloton hesaplarında paylaşılan bilgiler korumasız bırakıldı ve veri sızıntılarına konu oldu.

Peloton fitness ekipmanları, ABD Başkanı Joe Biden Beyaz Saray’a taşınmaya hazırlanırken başlangıçta inceleme altına alındı. Peloton sabit bisikleti var ve internete bağlı çoğu sabit bisiklet gibi bir kamera ve mikrofonla donatılmış. Onu Beyaz Saray’a getirmesine izin vermemekten ya da bisikletinin internet bağlantısını kesmesinden söz ediliyordu.

Başkan Biden’ın Peloton bisikletini yanında getirmesine izin verilip verilmediği belli değil. Ancak, Pen Test Partners ile birlikte güvenlik araştırmacısı Jan Masters, Peloton ekipmanının güvenliğini araştırmak için harekete geçti. Öğrendi hesap verileri için Peloton API’sine yetkisiz erişim sağlayabilir. Sistem herkesin erişimine izin verdi.

Yaş, cinsiyet, şehir, kilo ve antrenman istatistikleri gibi Peloton kullanıcı verileri, hesapların gizli olup olmadığına bakılmaksızın veri sızıntılarına açıktı.

Ustalar, olası veri sızıntılarını keşfettiğini Peloton’a bildirdi. Çoğu güvenlik araştırmacısında olduğu gibi, keşfiyle halka açılmadan önce şirkete sorunu çözmesi için 90 gün verdi. Bu 90 günlük pencerede Peloton, veri sızıntısı potansiyelini düzeltmedi. Yaptığı tek eylem, üyelere erişimi kapatmaktı. Ancak herkes bir hesaba kaydolabilir ve bu erişime sahip olabilir.

Peloton sonunda yaptığı açıklamada güvenlik sorununu çözdüğünü ve prion eylemlerini kabul ettiğini duyurdu.

“Platformumuzu güvende tutmak Peloton için bir öncelik ve her zaman dış güvenlik topluluğuyla çalışma yaklaşımımızı ve sürecimizi iyileştirmeye çalışıyoruz. Bir güvenlik araştırmacısı, Koordineli Güvenlik Açığı Açıklama programımız aracılığıyla API’mize erişebildiğini ve bir Peloton profilinde bulunan bilgileri görebildiğini bildirdi. Eyleme geçtik ve sorunları ilk gönderimlerine dayanarak ele aldık, ancak araştırmacıyı iyileştirme çabalarımız hakkında bilgilendirmekte yavaş kaldık. İleride, güvenlik araştırma topluluğuyla işbirliği içinde çalışmak ve güvenlik açıkları bildirildiğinde daha hızlı yanıt vermek için daha iyisini yapacağız. teşekkür etmek istiyoruz [Pen Test Partners Founder] Ken Munro, raporlarını CVD programımız aracılığıyla gönderdiği ve bu sorunları çözmek için bizimle çalışmaya açık olduğu için.”

Fallout’tan sonra

Munro, Peloton’un açıklamasının ardından, “Peloton, güvenlik açığı raporuna yanıt vermede biraz başarısız oldu, ancak doğru yönde bir dürtünün ardından uygun eylemi gerçekleştirdi. Bir güvenlik açığı ifşa programı yalnızca bir web sitesindeki bir sayfa değildir; organizasyon genelinde koordineli eylem gerektirir.”

Peloton Veri Sızıntıları Koşu Bandı

Peloton sonunda doğru olanı yapmış olsa da, bu güvenlik açığını düzeltmenin çok uzun sürmesi ve bunu yaparken açık olmamasıyla ilgili. Pek çok şirketin güvenlik açıkları var – Peloton bu konuda yalnız değil. Ancak bir sorun ortaya çıktığında hesap verebilirlik olması gerekir.

Peloton kullanıcısıysanız, verileriniz artık güvende. Ancak şirketin müşteri verileri konusunda gevşek olduğunu bilin, karışıma bir halk figürü ve ulusal güvenlik dahil edildiğinde bile.

Facebook’un 500 milyondan fazla kullanıcıyı etkileyen veri sızıntısı hakkında bilgi edinmek için okumaya devam edin.

Resim Kredisi: Peloton Medya Basın Kiti

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.