Millionen Datensätze von Wearables und Fitness-Trackern ungesichert online

Die ungeschützte Datenbank gehört wohl GetHealth. Die Datensätze stammen von Nutzern weltweit. Besonders Fitbit- und Apples HealthKit-Daten sind betroffen.

Eine ungesicherte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt im Zusammenhang mit Wearabls und Fitness-Trackern wurde online veröffentlicht. Den nicht passwortgeschützten Datenspeicher hatten das Team des Onlineportals WebsitePlanet und der Cybersecurity-Forscher Jeremiah Fowler am 30. Juni entdeckt.

Am Montag (13.9.) berichteten WebsitePlanet und Fowler nun, dass die Datenbank zu GetHealth gehört. Das in New York ansässige Unternehmen GetHealth beschreibt sich selbst als "ganzheitliche Lösung für den Zugriff auf Gesundheits- und Wellness-Daten von Hunderten von Wearables, medizinischen Geräten und Apps". Die Plattform des Unternehmens ist in der Lage, gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit abzurufen.
... GetHealth reagierte schnell und die Datensätze wurden innerhalb weniger Stunden gesichert. Noch am selben Tag meldete sich der Technikvorstand des Unternehmens bei Fowler und teilte ihm mit, dass das Sicherheitsproblem nun behoben sei, und bedankte sich. ...
Quelle: Heise.de


Und da sag noch mal einer, Apple sei sicher :-D face-big-smile
Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Gute alte analoge Uhren, ggf. sogar welche zum Aufziehen, sind für meinen Geschmack ohnehin die stilistischsten.

Content-Key: 1258703023

Url: https://administrator.de/contentid/1258703023

Ausgedruckt am: 25.09.2021 um 12:09 Uhr

Mitglied: michi1983
michi1983 14.09.2021 um 12:45:23 Uhr
Goto Top
Zitat von @em-pie:
Und da sag noch mal einer, Apple sei sicher :-D face-big-smile

Ich wage jetzt mal zu behaupten, dass diese Healthkit Daten nicht direkt von Apple abgezogen wurden ;-) face-wink
Wenn ein User allerdings seine Health Daten mit Drittanbietern teilt, weil er Wearables von denen trägt... Naja, selber Schuld.
Mitglied: em-pie
em-pie 14.09.2021 um 12:54:17 Uhr
Goto Top
Zitat von @michi1983:

Zitat von @em-pie:
Und da sag noch mal einer, Apple sei sicher :-D face-big-smile

Ich wage jetzt mal zu behaupten, dass diese Healthkit Daten nicht direkt von Apple abgezogen wurden ;-) face-wink
Wenn ein User allerdings seine Health Daten mit Drittanbietern teilt, weil er Wearables von denen trägt... Naja, selber Schuld.
Schlagender Aspekt. Daran hab ich nicht gedacht.
GetHealth hat hier "nur" Zugriff auf die AppleDaten:
In a limited sampling of 20k+ records some of the top wearable health and fitness trackers appeared as a “Source”. Fitbit (Purchased by Google for 2.1 Billion in 2021) appeared 2,766 times, instances of what appears to be Apple’s Healthkit 17,764. Other apps or devices may have also been affected. According to GetHealth’s website they can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.
Quelle: https://www.websiteplanet.com/blog/gethealth-leak-report/
Damit hast du dann natürlich recht. Nicht Apple hat die Daten "verloren" sondern ein Dienst, der Zugriff darauf hat.

Macht es unterm Strich aber nicht besser
Mitglied: aqui
aqui 14.09.2021 um 14:07:22 Uhr
Goto Top
Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Sind auch Dinge die die Welt nicht braucht...außer die die mit persönlichen Daten handeln !
Eine Stoppuhr reicht völlig ! Damit misst man seine Zeit für einen 10km Lauf und weiss sofort wie fit oder nicht fit man ist !!
Funktioniert bei allen anderen Sportarten ebenso !
Mitglied: Flocky
Flocky 14.09.2021 um 14:33:19 Uhr
Goto Top
Zitat von @aqui:

Gut, dass ich bisweilen noch keine Smartwatch/ keinen FitnessTracker habe.
Sind auch Dinge die die Welt nicht braucht...außer die die mit persönlichen Daten handeln !
Eine Stoppuhr reicht völlig ! Damit misst man seine Zeit für einen 10km Lauf und weiss sofort wie fit oder nicht fit man ist !!
Funktioniert bei allen anderen Sportarten ebenso !

Eine Stoppuhr kann dir aber nicht anzeigen, wie viel Kalorien du verbrannt hast. Das ist doch der Sinn (und digitale "1Pimmel" Vergleich) für die Anwender.
Über die Genauigkeit brauchen wir jetzt nicht diskutieren, ich glaube da sind wir uns einig, das das mehr so homöopathisch ist.
Mitglied: StefanKittel
StefanKittel 14.09.2021 um 15:46:07 Uhr
Goto Top
Wer jetzt noch denkt, ist ja nicht so schlimm, sind ja nur Namen und GPS-Informationen...

Mit den GPS-Daten können einige unfreundliche Personen ziemlich genau abschätzten wann man zu seinen Laufrunden geht, das Haus vermutlich leer ist und sich entschliessen kurz vorbeizukommen...

Stefan
Mitglied: em-pie
em-pie 14.09.2021 um 16:09:27 Uhr
Goto Top
Zitat von @StefanKittel:

Wer jetzt noch denkt, ist ja nicht so schlimm, sind ja nur Namen und GPS-Informationen...

Mit den GPS-Daten können einige unfreundliche Personen ziemlich genau abschätzten wann man zu seinen Laufrunden geht, das Haus vermutlich leer ist und sich entschliessen kurz vorbeizukommen...

Stefan
Naja, Leute, die ständig ihren Status in den SocialMedia-Portalen Posten ist es ohnehin egal...
Allerdings gibt es sicherlich auch viele Leute, die ein Smartdevice am Handgelenk tragen und sich nicht auf solchen Portalen herumtreiben.

Aber neben dem "Jogging-Aspekt":
Wenn ich weiss, dass der Unternehmer Ingo immer Samstags den Wocheneinkauf tätigt, kann man schon mal "entspannt" am Portemonnaie vorbei huschen und die EC-/ Kredit-Karte klonen
Mitglied: aqui
aqui 14.09.2021 um 16:58:19 Uhr
Goto Top
Mitglied: erikro
erikro 14.09.2021 um 20:03:46 Uhr
Goto Top
Moin,

Zitat von @Flocky:
Eine Stoppuhr kann dir aber nicht anzeigen, wie viel Kalorien du verbrannt hast. Das ist doch der Sinn (und digitale "1Pimmel" Vergleich) für die Anwender.

Dazu brauche ich noch nicht einmal eine Stoppuhr. Da reicht eine Waage und ein Maßband, denn die Fausformel lautet:


Aber das ist nur eine Faustformel. Wenn man das wirklich wissen will, dann muss man mit medizinischem Gerät messen (Sättigung, CO2-Ausstoß, NOx etc.). Und reines Kalorienzählen ist auch einigermaßen sinnbefreit. Die Zusammensetzung der Nahrung ist viel wichtiger als die exakte Bestimmung, wieviel Kalorien man isst und verbraucht. Das geht sowieso unter normalen Lebensumständen nicht.

Als Kraftsportler mit A-Lizenz lache ich mich immer kringelig über diese Fitness-Armbänder. Das ist reines Mimikri. Oder wie sagten wir im Training immer, als die Dinger aufkamen: Die teuerste Art, der Umwelt zu zeigen, dass man ein I ist, ist die Apple-Watch.

Liebe Grüße

Erik
Heiß diskutierte Beiträge
general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 21 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 17 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
BAT-Datei NetzwerkordnerDawi84Vor 1 TagFrageMicrosoft8 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Wie müsste ich ein Batch Datei schreiben wenn ich aus einem Netzwerkordner gewisse Datei Typen löschen möchte z.B. ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...

question
Wlanprobleme nach Providerwechsel gelöst amsti70Vor 1 TagFrageRouter & Routing8 Kommentare

Hallo alle zusammen! Ich bin neu auf dieser Seite und komme gleich mit einem Problem. Habe jetzt von A1 auf Drei Festnetz gewechselt. Mein System ...