MyFitnessi iseteeninduses laiutab isikuandmeid paljastav ülilihtne turvaauk (10)

Klubi teab veast juba kuu aega, kuid pole seda siiani parandanud, kirjutab Geenius.ee.

Nimelt määratakse kliendile iseteeninduse konto avamisel vaikimisi parool, mis on väga lihtsasti ära arvatav ka täiesti võõrastele inimestele. Teine probleem on see, et klienti ei sunnita seda parooli sisse logides muutma, mistõttu jäävadki inimesed kasutama ebaturvalist parooli.

"Meieni ei ole tänaseks jõudnud ühtegi kliendikaebust ega infot mis tahes andmete lekkimise kohta. Oleme omalt poolt tänaseks teinud tehnilised muudatused, millega uutele iseteeniduse kasutajatele saadetakse liitumiskirja sees paroolina keerulisem tähtede ja numbrite kombinatsioon, mida klientidel on võimalik ise kodulehel vahetada. Klientide isikuandmete turvalisus on meile väga oluline, seega kavatseme süsteemi veelgi turvalisemaks arendada ning järgmise sammuna saata olemasolevatele klientidele välja ka teavituse oma praegune parool üle vaadata," ütleb MyFitness kommentaariks Geenius.ee portaalis väidetule.