یک باگ بزرگ در API نرم افزار Peloton ممکن است به لو رفتن اطلاعات کاربران منتهی شده باشد.
به گزارش کالاسودا و به نقل از The Verge، نرم افزار Peloton به تمام تردمیلها و دوچرخههای کمپانی اجازه میدهد به سرورهای کمپانی اتصال برقرار کنند.
اما ظاهرا نسخهی قدیمی API این نرم افزار، یک باگ فنی بسیار بزرگ داشته است.
این باگ برای اولین بار توسط متخصصان در تاریخ 20 ژانویه شناسایی و به کمپانی گزارش شد.
متخصصی که این باگ را پیدا کرده بود، جن مسترز نام داشت.
مسترز موفق شده بود از طریق API قدیمی اقدام به جمع آوری اطلاعات شخصی کاربران مختلف کند.
این اطلاعات شامل سن، نام، شماره تلفن و حتی آدرس کاربران سیستم میشد.
مسترز در آن زمان هیچ پاسخی از Peloton دریافت نکرده بود.
به همین دلیل تصمیم گرفت پیش از انتشار این خبر به صورت رسمی، 90 روز به Peloton زمان بدهد.
این بازهی زمانی 90 روزه سپری شد و Peloton بالاخره یک بیانیه در این باره صادر کرد.
کمپانی گفت که در پاسخ گویی به پیام این متخصص عملکرد کندی داشته و او را در جریان تغییرات سیستم قرار نداده است.
این تاخیر ممکن است به لو رفتن دادههای برخی کاربران ختم شده باشد.
با این حال کمپانی تلاش خواهد کرد که در آینده این مشکلات را در اسرع وقت برطرف کند.
Peloton از آن زمان تا کنون، نسخهی جدید API خود را عرضه کرده است.
باگ نام برده در این نسخه برطرف شده است.
لینک کوتاه:
اختلاف نظر بر سر پرداخت حق امتیاز باعث شد تا دادگاهی در آلمان علیه لنوو…
سامسونگ در توسعه آیفون تاشو اپل مشارکت دارد. به گزارش کالاسودا، گزارشهای مربوط به ورود…
ناوگان گشت زنی پلیس دبی پذیرای دو خودروی جدید و کمیاب آلفارومئو شده است. به…
آیفون ۱۵ پرو مکس اپل پر فروش ترین گوشی فصل اول ۲۰۲۴ شد. به گزارش…
سامسونگ اولین چیپست ۳ نانومتری خود را برای موبایل رونمایی کرد. به گزارش کالاسودا،این رونمایی…
اپل هنوز هیچ جزئیاتی در مورد گوشی هوشمند آینده خود فاش نکرده است، اما یک…