安全研究人员 Chris Vickery通过“Shodan”搜索引擎发现Hzone及iFit两个应用软件的数据库存在安全漏洞,用户资料分别于近日遭到泄露。其中Hzone是一个专为艾滋病阳性单身人士推出的约会软件,而iFit是一个健身应用。
DataBreaches.net指出, Hzone应用近5000名用户的信息遭到泄露,包括姓名、邮件地址、生日、感情状况、子女数量、性取向、性经历等类似的敏感信息。
与此同时,iFit应用有超过56.7万名用户的数据遭到曝光。iFit可以收集诸如密码、体重、性别、地址、信用卡信息及健身数据等信息。
Vickery认为类似的健康应用包含了一些敏感信息及个人信息,这些信息的泄露影响重大,因为这会突出那些没有遵守联邦病人隐私法的健康应用数量。
DataBreaches.net报道称,Hzone及iFit均已在周一修复相关漏洞,但双方并没有透露各自通知受影响客户的具体计划。