Eine Datenbank mit HealthKit- und Fitbit-Daten wurde gehackt.
Insgesamt 61 Millionen Datensätze rund um die Gesundheit von Usern war kurzzeitig öffentlich verfügbar. Entdeckt wurde die offen zugängliche Datenbank von WebSitePlanet.
Sicherheitslücke jetzt geschlossen
Sie informierte umgehend den Betreiber GetHealth, der die Sicherheitslücke schloss. Die Datenbank ist jetzt nicht mehr so leicht zugänglich wie zuvor.
GetHealth ist ein Drittanbieter, dem Apple über das HealthKit SDK Zugriff auf Gesundheitsdaten von iOS-Usern gibt. Ingesamt 61.053.956 Datensätze aus HealthKit- und Fitbitaccounts waren zum Zeitpunkt der Entdeckung bei ihm gesichert.
Sie waren als Reintext zugänglich, inklusive Namen, Mailadressen, Telefonnummern und weiteren Informationen. Es ist nicht klar, wie lang die Daten öffentlich waren und ob die Nutzer in irgendeiner Weise gefährdet sind oder waren, so Jonathan Fowler von WebSitePlanet. GetHealth hat sich zur Sache noch nicht öffentlich geäußert.