یک باگ بزرگ در API نرم افزار Peloton ممکن است به لو رفتن اطلاعات کاربران منتهی شده باشد.
به گزارش کالاسودا و به نقل از The Verge، نرم افزار Peloton به تمام تردمیلها و دوچرخههای کمپانی اجازه میدهد به سرورهای کمپانی اتصال برقرار کنند.
اما ظاهرا نسخهی قدیمی API این نرم افزار، یک باگ فنی بسیار بزرگ داشته است.
این باگ برای اولین بار توسط متخصصان در تاریخ 20 ژانویه شناسایی و به کمپانی گزارش شد.
متخصصی که این باگ را پیدا کرده بود، جن مسترز نام داشت.
مسترز موفق شده بود از طریق API قدیمی اقدام به جمع آوری اطلاعات شخصی کاربران مختلف کند.
این اطلاعات شامل سن، نام، شماره تلفن و حتی آدرس کاربران سیستم میشد.
مسترز در آن زمان هیچ پاسخی از Peloton دریافت نکرده بود.
به همین دلیل تصمیم گرفت پیش از انتشار این خبر به صورت رسمی، 90 روز به Peloton زمان بدهد.
این بازهی زمانی 90 روزه سپری شد و Peloton بالاخره یک بیانیه در این باره صادر کرد.
کمپانی گفت که در پاسخ گویی به پیام این متخصص عملکرد کندی داشته و او را در جریان تغییرات سیستم قرار نداده است.
این تاخیر ممکن است به لو رفتن دادههای برخی کاربران ختم شده باشد.
با این حال کمپانی تلاش خواهد کرد که در آینده این مشکلات را در اسرع وقت برطرف کند.
Peloton از آن زمان تا کنون، نسخهی جدید API خود را عرضه کرده است.
باگ نام برده در این نسخه برطرف شده است.
لینک کوتاه:
