Lisatud MyFitnessi kommentaar!

MyFitnessi iseteeninduses laiutab isikuandmeid paljastav ülilihtne turvaauk (10)

Toimetas Marge Sillaots, 11. oktoober 2017, 11:59

Foto: Stanislav Moškov

Kontroll näitas, et teades MyFitnessi kliendi kohta täiesti avalikke andmeid, on võimalik tema kontole sisse logida, kui ta pole ise oma parooli käsitsi ära muutnud.

Klubi teab veast juba kuu aega, kuid pole seda siiani parandanud, kirjutab Geenius.ee.

Nimelt määratakse kliendile iseteeninduse konto avamisel vaikimisi parool, mis on väga lihtsasti ära arvatav ka täiesti võõrastele inimestele. Teine probleem on see, et klienti ei sunnita seda parooli sisse logides muutma, mistõttu jäävadki inimesed kasutama ebaturvalist parooli.

"Meieni ei ole tänaseks jõudnud ühtegi kliendikaebust ega infot mis tahes andmete lekkimise kohta. Oleme omalt poolt tänaseks teinud tehnilised muudatused, millega uutele iseteeniduse kasutajatele saadetakse liitumiskirja sees paroolina keerulisem tähtede ja numbrite kombinatsioon, mida klientidel on võimalik ise kodulehel vahetada. Klientide isikuandmete turvalisus on meile väga oluline, seega kavatseme süsteemi veelgi turvalisemaks arendada ning järgmise sammuna saata olemasolevatele klientidele välja ka teavituse oma praegune parool üle vaadata," ütleb MyFitness kommentaariks Geenius.ee portaalis väidetule.

10 KOMMENTAARI

Ise olla hoolas 13. oktoober 2017, 05:41

Kui ka oleks pahatahtlike kõrvu kuulamas lepingu tegemisel pealt, siis ju ei mainita kliendi nime ega tema emaili aadressi.
Seda on näha vaid lepingul. Kui inimene on ise nii hooletu ning viskab lepingu mitte rebituna ära, siis on see tema viga !
Pealegi, kui ei muuda ära algset parooli.

no kui päris aus olla, 11. oktoober 2017, 17:07

siis nende inimeste andmetega, kes seal käivad, ei ole ka eriti midagi peale hakata

Loe kõiki (10)