Fitness Uygulaması "PumpUp"da Kullanıcı Bilgileri Sızdırıldı

PumpUp Kullanıcı Veri Sızıntısı

Günümüzün en popüler fitness uygulamalarından birisi olan ve milyonlarca kullanıcısı olan PumpUp, kullanıcılarına ait pek çok bilginin sunucularından sızdırıldığını açıkladı. Bu sızıntı, MyFitnessPal uygulamasındaki 150 milyon kullanıcı verisinin sızdırılması kadar büyük bir felaket olmasa da, 6 milyon kullanıcı verisini tehlikeye attı.

Sızıntının, yöneticilerin bir hatası sonucunda Amazon’a ait bir sunucunun, uzun bir süre boyunca şifresiz olarak hizmet vermesinden kaynaklandığı söyleniyor. Çünkü sunucunun şifresiz hizmeti esnasında, savunmasız sunucudaki kullanıcı bilgilerinin kötü amaçlı şahıslar tarafından ele geçirildiği tahmin ediliyor.

Çalınan bilgiler arasında kimlik bilgileri, konum, e-posta adresi ve biyolojik bilgiler (kilo, boy, yaş, yağ oranı, kas oranı gibi bilgiler) yer alıyor. Ancak tüm bu bilgilerin yanısıra sızdırılan bilgiler arasında kredi kartı bilgilerinin de bulunuyor olabileceği ifade ediliyor. Çünkü PumpUp uygulamasını ücretli olarak kullanan çok sayıda kullanıcı olduğu belirtiliyor.

Söylentilere göre sunucularda bir problem olduğunu ilk olarak güvenlik uzmanı Oliver Hough keşfetti ve konuyu derhal ZDNet’e aktardı. Bunun üzerine ZDNet de bir hafta boyunca PumpUp’ı bu konuda uyarmaya çalıştı. PumpUp, bilgilerin sızdırıldığının anlaşılmasının hemen ardından sunucunun tekrar şifrelendiğini duyurdu ve konuyla ilgili başka bir açıklama yapmadı.

YORUMLAR