MyFitnessi veebiteeninduses turvaauk
Spordiklubide keti MyFitness veebiteeninduses on turvaauk, mille kaudu pääsevad pahategijad ligi kliendiandmetele.
Hiljuti avastatud turvarisk puudutab kliente, kes kasutavad firma veebiportaalis automaatselt loodud salasõna, teatas firma klientidele.
Tehnoloogiaportaal Geenius selgitas, et turvaaugu kaudu sai pahategija ligi klientide kasutajakontodele ja nende isiklikele andmetele, näiteks sõlmitud lepinguid ja treeninguplaane.
Kuna turvarisk on seotud vaikimisi genereetitavate paroolidega, palub MyFitness kõigil automaatselt loodud salasõna kasutajatel see ära muuta. Seda saab teha enda kasutajakonto kaudu spordiketi kodulehel.
"MyFitness on omalt poolt võtnud kasutusele täiendavad abinõud ning saadab peatselt kõikidele kasutajatele lisainformatsiooni," lisas kett.