Fitbit und Co.: Millionen Nutzerdaten online für jeden einsehbar

Nutzerdaten von Fitness-Apps und Wearables sind zu Millionen öffentlich einsehbar online aufgetaucht. Betroffen sind laut eines Sicherheitsreports User weltweit. Eine Stichprobe hat ergeben, dass unter anderem Daten von Fitbit und Apple Health unverschlüsselt abrufbar waren.

Wer Fitness-Armbänder und Smartwatches mit Gesundheitsfunktionen nutzt, teilt mit seinem Gerät jede Menge persönlicher Daten. Genau um diese Daten zu erheben, zu verarbeiten und zu speichern, sind viele der Funktionen modernen Fitness-Wearables gedacht. Aber wer sie nutzt, sollte darauf vertrauen können, dass die privaten Daten genau das auch bleiben: privat.

Fitbit, Apple Health und Co.: 61 Millionen Datensätze online abrufbar

Dem ist leider nicht immer so, wie in aktueller Vorfall zeigt: Einem Bericht des amerikanischen Blogs „Website Planet“ zufolge sind rund 61 Millionen Datensätze online zugänglich geworden. In einer ungeschützten Datenbank sind demnach Nutzerdaten aus aller Welt veröffentlicht worden, die privater kaum sein könnten.

Neben Vor- sowie Nachnamen, Accountnamen und Geburtsdaten von Millionen Betroffenen sollen auch die typischen Gesundheitsdaten im Klartext einsehbar gewesen sein, schreibt Sicherheitsforscher Jeremiah Fowler (Quelle: Website Planet). Bedeutet: In Listen waren zu den entsprechenden Personen Alter, Geschlecht und Gewicht zugeordnet. Auch Standortdaten sollen so in manchen Fällen abrufbar gewesen sein.

Welche Geräte sind vom Datenleck betroffen?

Eine Stichprobe von etwa 20.000 Datensätzen habe ergeben, dass unter anderem Nutzerinnen und Nutzer des bekannten Anbieters Fitbit betroffen sind, heißt es. Zudem sind beispielsweise Daten aus Apple Health, S Health von Samsung, GoogleFit und Jawbone UP in der unverschlüsselten Datenbank aufgetaucht. Viele Daten standen offenbar in Zusammenhang mit der spezialisierten US-Firma GetHealth.

Für viele gehören Fitness-Apps unbedingt aufs Handy – welche Anwendungen wirklich auf alle Smartphones gehören, zeigen wir im Video:

Nach Angaben des Sicherheitsforschers wurden die Daten auf seine Meldung hin innerhalb eines Tages wieder gesichert. Solche Vorfälle zeigen: Wirklich sicher ist wohl nur, wer keine entsprechenden Daten von sich erstellen lässt, also keine Fitness-Wearables verwendet. Solche Datenlecks können unter anderem für Phishing-Angriffe genutzt werden. Ob eure Daten online aufgetaucht sind, lässt sich überprüfen – wie das geht, zeigen wir in unserem Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.