BrazilJS

Share this post
Vazamento da semana: API da Peloton expõe idade, localização e histórico de exercícios
www.braziljs.org

Vazamento da semana: API da Peloton expõe idade, localização e histórico de exercícios

Mais uma semana, mais um vazamento. Dessa vez, equipamentos de exercícios da Peloton e sua API falha expuseram dados sensíveis de clientes

BrazilJS
May 11, 2021
Comment
Share

Uma versão antiga da API da Peloton, que permitia que as bicicletas da empresa e esteiras se comuniquem com seus servidores, pode ter exposto perfis de clientes.
O bug foi detectado em janeiro de 2021, mas a empresa só agora está confirmando que o bug foi corrigido.
O bug foi corrigido, mas a idade, localização e histórico de exercícios dos usuários provavelmente foram vazados.

Usando a API do Peloton, era possível extrair todos os tipos de informações de clientes. O problema principal estava em chamadas não autenticadas para a API.

Saiba mais

Matéria no The Verge (em inglês): https://www.theverge.com/2021/5/5/22421329/peloton-api-bug-customer-data-exposed

Report do Tech Crunch (em inglês): https://techcrunch.com/2021/05/05/peloton-bug-account-data-leak/

CommentComment
ShareShare

Create your profile

0 subscriptions will be displayed on your profile (edit)

Skip for now

Only paid subscribers can comment on this post

Already a paid subscriber? Sign in

Check your email

For your security, we need to re-authenticate you.

Click the link we sent to , or click here to sign in.

TopNewCommunity

No posts

Ready for more?

© 2022 BrazilJS
Privacy ∙ Terms ∙ Collection notice
Publish on Substack Get the app
Substack is the home for great writing