منوعات

حسابات مستخدمي أجهزة إيشلون للياقة البدنية عُرضة للقرصنة

قال جان ماسترز خبير أمن المعلومات في شركة بن تيست بارتنرز لأمن شبكات المعلومات ومكافحة برامج القرصنة إن واجهة برمجة التطبيقات (أيه.بي,آي) الخاصة بشركة معدات اللياقة البدنية الأمريكية إيشلون تتيح الوصول إلى بيانات حسابات مستخدمي هذه الأجهزة.

وقال ماسترز إن “واجهة تطبيقات البرمجة” لأجهزة إيشلون أتاحت به الوصول إلى بيانات حسابات المستخدمين مثل الاسم والمدينة والسن والنوع ورقم الهاتف والوزن وتاريخ الميلاد وإحصائيات التمارين لأي مستخدم مشترك في فصول التمرينات سواء كانت مسجلة مسبقاً أو حية. كما تكشف واجهة برمجة التطبيقات بعض المعلومات عن أجهزة التمرين مثل الرقم التسلسلي للجهاز.
يذكر أن شركة إيشلون تقدم مجموعة متنوعة من معدات التمرينات الرياضية المنزلية مثل الدراجات الثابتة وأجهزة المشي وأجهزة التجديف. في الوقت نفسه فإن تطبيقها الإلكتروني يتيح للمستخدمين الاشتراك في جلسات تمرين افتراضية دون الحاجة إلى معدات التمرين.
وتتيح واجهة برمجة التطبيقات الخاصة بشركة إيشلون لأجهزة المشتركين وتطبيقاتهم الاتصال بأجهزة الخادم الخاصة بالشركة عبر الإنترنت. ويفترض أن تفحص واجهة برمجة الطبيقات الجهاز الذي يستخدمه العضو للتأكد من أنهم مصرح له بالوصول إلى بيانات المستخدم من خلال مراجعة رمز التفويض الخاص بالجهاز والمستخدم. ولكن ماسترز قال إنه لم يحتاج إلى تقديم رمز التفويض للوصول إلى بيانات حسابات الأعضاء.

من ناحيته، قال موقع تك كرانش المتخصص في موضوعات التكنولوجيا إن متحدثاً باسم شركة إيشلون قال إن المشكلة التي يتحدث عنها ماسترز تم علاجها بالفعل منذ يناير (كانون الثاني) الماضي.

زر الذهاب إلى الأعلى