@ 2015.12.20 , 23:00
28

HIV患者约会App泄漏5千用户数据

[-]

网络安全研究员Chris Vickery最近发现,两个健康类app泄漏出了用户数据,其中一个是HIV阳性患者的约会软件“Hzone”,而另一个则是健身app“iFit”。首次对此进行报道的网络安全博客DataBreaches.net称,此次泄漏至少从11月末(Hzone)和上周(iFit)开始,它使得用户个人信息处于易被攻击状态。截止本周一,漏洞已被修复。

尽管涉及人数不算多,但健康类app的数据泄漏十分引人注目,因为它们通常含有更隐私、更敏感的信息。他们还强调,许多健康类app虽然搜集了个人信息,但却并不需要遵守联邦病人隐私法——只要不和被该法律约束的人共享信息即可(如医生)。

Hzone的信息包括姓名、邮箱地址、生日、恋爱状态、孩子数量、性取向、性经历,以及诸如这样的信息:“嗨。我是三年前被确诊的,CD4和病毒载量都还好,所以目前没有吃药。我每过半年要进行一次血液检验,下一次是在六月份。我打算吃药,但是担心副作用。你经历过什么样的副作用呢?某某。”在这次泄漏中,出现了5,000名用户的数据。

同时,iFit泄漏了567,000名用户数据。它所收集的信息包括密码、体重、性别、地址、信用卡数据、锻炼数据(如心率、锻炼日期和时间等)。

Vickery表示,他是通过Shodan发现漏洞的。Shodan是一个搜索引擎,可以检索到几乎任何与网络相连的信息。当他发现了iFit和Hzone的数据库时,他意识到这些数据不应开被公开,于是他便向DataBreaches.net举报了此事。12月8日,他们联系了Hzone的开发者;但Hzone并未立即对他们的质问做出回应,并且过了五天才修复漏洞。

尽管这是我报道的规模最小的泄漏,但Hzone特别令我们失望,因为这些数据十分敏感。我们通过网站上的联系方式联系了他们,向他们发送了邮件(且邮件已被查阅),但却并未得到任何回应。

12月10日,Vickery通过邮件告知了iFit。该公司声称,他所发现的是一年前的测试数据库(但含有真实数据),并表示他们会撤掉这个数据库。周一,Vickery被告知问题已经解决了。

本周三,Hzone的首席执行官Justin Robert表示,泄漏发生于公司升级服务器期间,但他们很快就鉴定出了漏洞,并且立即加强了安全措施,确保服务器和数据库的安全。目前为止,他尚未通知用户,但表示会在网页上挂一个公告。

本文译自 buzzfeed,由译者 蛋花 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.2
赞一个 (7)

TOTAL COMMENTS: 28+1

  1. 3013841

    这个app旨在让那些真爱患者互相配对自暴自弃?

    [26] XX [17] 回复 [0]
  2. 过路人
    @2 years ago
    3013854

    Hzone这个…,反正都阳性了所以大家一起就没问题了?

    [73] XX [6] 回复 [0]
  3. AnywayI
    @2 years ago
    3013856

    不是说交叉感染死得更快么

    [41] XX [3] 回复 [0]
  4. 酱油
    @2 years ago
    3013859

    然后就提高保费了?

  5. moonsun
    @2 years ago
    3013861

    1楼2楼说的正确.我觉得这些人就是嫌自己死得不够快啊.这些sb还真以为自己已经得了就不怕再得?其实hiv是有各种亚种的.混交后就真的无药可治早死早超生了.

    这不尽让我想起来英国那堆为了吃政府补贴专门去感染爱滋的牛逼人群!

    [29] XX [27] 回复 [0]
  6. 3013862

    额。。这样不会增加病毒繁殖速度么?

  7. 3013878

    这个软件的目的是不是在于让患了真爱的人互相x满足欲望不去祸害其他人? 可怕

  8. 3013924

    選擇交叉感梁總比禍害健康人好吧,別過於指責。

    [46] XX [0] 回复 [0]
  9. 3013939

    并不是因为他们想要『交叉感染』,而是因为健康人里,几乎没人想和他们『约会』——即便大部分 HIV 携带者的生活质量和寿命都和正常人无异。所以他们只能退而求其次去找其他的携带者,组建家庭,一起生活。然而就算是这样,还要被说成嫌自己死得不够快、为了欲望互 X 。

    [90] XX [8] 回复 [0]
  10. 猫大爷
    @2 years ago
    3013944

    @Marx: 嗯对。人家圈子里面互相约约不干扰正常人已经很不错了,楼上几个废话还多

    [25] XX [0] 回复 [0]
  11. 老蛋
    @2 years ago
    3013952

    @Marx: 都这样了还惦记着xxoo呢啊?去买个充气娃娃吧。

    [3] XX [19] 回复 [0]
  12. loading
    @2 years ago
    3013954

    @老蛋: 有的携带者能正常活四五十年呢,天天自己撸?

    [10] XX [0] 回复 [0]
  13. 百得
    @2 years ago
    3013957

    “我们都是输血的时候感染的!”

    [10] XX [1] 回复 [0]
  14. 3013973

    @AnywayI: 还是可以戴套

  15. 灰色
    @2 years ago
    3013978

    为什么有些人一听到约会软件就想到性。真是跳跃性思维,或许别人只是想找个人共度余生。像你们这么说,何不如找个小房子把他们全关起来 。这样多安全,或者人道毁灭、反正都要死的。

    [15] XX [7] 回复 [0]
  16. 3013982

    你们真他吗阴暗
    一句话,换位思考,自己感受

  17. Johnsama
    @2 years ago
    3013994

    @灰色: 加一。。看到hiv约会app我第一反应就是拉下来评论看看有多少人是那种责怪强奸案中谴责受害者的人。为什么要直接就觉得人家tag人家了。。哎

  18. 凉茶
    @2 years ago
    3014001

    @moonsun: 没关系啊,这软件里再做个各种亚型的分类就行了

  19. 3014007

    人家内部解决不是很好吗?难道要他们找正常人?

  20. 哦哦哦哦哦你又饿了
    @2 years ago
    3014015

    这些人至少比那些明知道自己患病呈阳性却还与健康人sex然后让更多人患病的那些人有良知有道德多了。希望信息泄露不会给他们带来麻烦,本来活着就已经比正常人多很多压力了。

    [18] XX [0] 回复 [0]
  21. xiyiji
    @2 years ago
    3014030

    在现有的医疗水平下,只要定期服用抗病毒相关药物,hiv携带者的预期寿命不比健康人群低多少,并且传染性很低。在充分保护自己和他人健康的前提下,hiv携带者有权享受生活,并且应该得到平等的对待。大部分人对这些疾病的不了解和歧视,是携带者面对的最大的困境。

  22. blackclown
    @2 years ago
    3014070

    @: 套不能真的保证隔绝HIV的传播,建议不要乱试…美国前两年据说出了HIV专用套 效果怎么样就不知道了

  23. Kakaka
    @2 years ago
    3014093

    有些人真是恶毒,我看他们是不是希望这些患者快点死掉最好。难道感染了病毒就要被剥夺一切生活的乐趣?!难道啪啪啪就不戴套了?!我想对于病毒交叉感染这事这些患者比那些随意指责别人的人要清楚的多。

  24. 秋宵步月
    @2 years ago
    3014253

    @百得: 一滴精,十滴血

  25. 笨笨
    @2 years ago
    3014307

    得了艾滋就应该立刻烧死,支持我的点oo

    [3] XX [29] 回复 [0]
  26. 美食家18
    @2 years ago
    3014387

    坐看蛋友秀三观,一文激起千层浪,魔由心生无可解

  27. 槍王
    @2 years ago
    3014589

    現有的藥物足以把病毒數量壓制至一個甚至檢查不出來的水平,某國家能夠把母嬰傳播降到一萬個嬰兒中受感染只有兩個左右

  28. 东经
    @2 years ago
    3014688

    恐怖的软件

发表评论


24H最赞