باگ بزرگ در تردمیل‌های Peloton

یک باگ بزرگ در API نرم افزار Peloton ممکن است به لو رفتن اطلاعات کاربران منتهی شده باشد.

به گزارش کالاسودا و به نقل از The Verge، نرم افزار Peloton به تمام تردمیل‌ها و دوچرخه‌های کمپانی اجازه می‌دهد به سرور‌های کمپانی اتصال برقرار کنند.

اما ظاهرا نسخه‌‌ی قدیمی API این نرم افزار، یک باگ فنی بسیار بزرگ داشته است.

این باگ برای اولین بار توسط متخصصان در تاریخ 20 ژانویه شناسایی و به کمپانی گزارش شد.

متخصصی که این باگ را پیدا کرده بود، جن مسترز نام داشت.

مسترز موفق شده بود از طریق API قدیمی اقدام به جمع آوری اطلاعات شخصی کاربران مختلف کند.

این اطلاعات شامل سن، نام، شماره تلفن و حتی آدرس کاربران سیستم می‌شد.

مسترز در آن زمان هیچ پاسخی از Peloton دریافت نکرده بود.

به همین دلیل تصمیم گرفت پیش از انتشار این خبر به صورت رسمی، 90 روز به Peloton زمان بدهد.

این بازه‌‌ی زمانی 90 روزه سپری شد و Peloton بالاخره یک بیانیه در این باره صادر کرد.

کمپانی گفت که در پاسخ گویی به پیام این متخصص عملکرد کندی داشته و او را در جریان تغییرات سیستم قرار نداده است.

این تاخیر ممکن است به لو رفتن داده‌های برخی کاربران ختم شده باشد.

با این حال کمپانی تلاش خواهد کرد که در آینده این مشکلات را در اسرع وقت برطرف کند.

Peloton از آن زمان تا کنون، نسخه‌‌ی جدید API خود را عرضه کرده است.

باگ نام برده در این نسخه برطرف شده است.

لینک کوتاه: