Eesti uudised

Lisatud MyFitnessi kommentaar!

MyFitnessi iseteeninduses laiutab isikuandmeid paljastav ülilihtne turvaauk (10)

Toimetas Marge Sillaots, 11. oktoober 2017, 11:59
Foto: Stanislav Moškov
Kontroll näitas, et teades MyFitnessi kliendi kohta täiesti avalikke andmeid, on võimalik tema kontole sisse logida, kui ta pole ise oma parooli käsitsi ära muutnud.

Klubi teab veast juba kuu aega, kuid pole seda siiani parandanud, kirjutab Geenius.ee.

Nimelt määratakse kliendile iseteeninduse konto avamisel vaikimisi parool, mis on väga lihtsasti ära arvatav ka täiesti võõrastele inimestele. Teine probleem on see, et klienti ei sunnita seda parooli sisse logides muutma, mistõttu jäävadki inimesed kasutama ebaturvalist parooli.

"Meieni ei ole tänaseks jõudnud ühtegi kliendikaebust ega infot mis tahes andmete lekkimise kohta. Oleme omalt poolt tänaseks teinud tehnilised muudatused, millega uutele iseteeniduse kasutajatele saadetakse liitumiskirja sees paroolina keerulisem tähtede ja numbrite kombinatsioon, mida klientidel on võimalik ise kodulehel vahetada. Klientide isikuandmete turvalisus on meile väga oluline, seega kavatseme süsteemi veelgi turvalisemaks arendada ning järgmise sammuna saata olemasolevatele klientidele välja ka teavituse oma praegune parool üle vaadata," ütleb MyFitness kommentaariks Geenius.ee portaalis väidetule.

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee