പ്രശസ്ത ഫിറ്റ്നെസ് ആപ്ലിക്കേഷനായ ഫിറ്റിഫൈയിലെ സുരക്ഷാ വീഴ്ചയിൽ മൂന്ന് ലക്ഷത്തി എഴുപത്തിമൂവായിരത്തിലധികം വ്യക്തിഗത ഫയലുകൾ പരസ്യമായതായി സൈബർ സെക്യൂരിറ്റി അധികൃതർ വെളിപ്പെടുത്തി. ഗൂഗിൾ ക്ലൗഡ് സ്റ്റോറേജിൽ സൂക്ഷിച്ചിരുന്ന ഈ ഫയലുകൾ പാസ്വേഡോ മറ്റ് സെക്യൂരിറ്റി സംവിധാനങ്ങളോ ഇല്ലാത്തതിനാൽ ആർക്കും ലഭ്യമായിരുന്നു. യൂസർമാരുടെ ബോഡി സ്കാൻ ഫോട്ടോകൾ, വ്യായാമ പുരോഗതി കാണിക്കുന്ന വ്യക്തിഗത ചിത്രങ്ങൾ, പ്രൊഫൈൽ ഫോട്ടോകൾ എന്നിവയെല്ലാം ഇതിൽ ഉൾപ്പെടുന്നു.
സൈബർന്യൂസ് എന്ന സ്വതന്ത്ര ഗവേഷണ സ്ഥാപനം മെയ് മാസത്തിൽ ആണ് ഈ ഗുരുതര സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. അവരുടെ കണ്ടെത്തലുകൾ പ്രകാരം ചോർന്ന ഡാറ്റയിൽ രണ്ട് ലക്ഷത്തി ആറായിരം യൂസർ പ്രൊഫൈൽ ഫോട്ടോകൾ, ഒരു ലക്ഷത്തി മുപ്പത്തിയെട്ടായിരം പ്രോഗ്രസ്സ് ഫോട്ടോകൾ, ആറായിരത്തോളം ബോഡി സ്കാൻ ഇമേജുകൾ എന്നിവ ഉൾപ്പെടുന്നു. ഫിറ്റിഫൈയുടെ എഐ കോച്ചിങ് ഫീച്ചർ വഴി പങ്കുവച്ച പല ഫയലുകളും ഇവയിൽ ഉണ്ടായിരുന്നു. ഗവേഷകർ കമ്പനിയെ അറിയിച്ചതിന് ശേഷമാണ് ഫിറ്റിഫൈ വർക്ക്ഔട്ടുകൾ എന്ന കമ്പനി പൊതുവായി ലഭ്യമായിരുന്ന ക്ലൗഡ് സ്റ്റോറേജ് അടച്ചത്.
പ്രശ്നത്തിന്റെ ഗൗരവം വിശദീകരിച്ച് സൈബർ സെക്യൂരിറ്റി വിദഗ്ധനായ റിതേഷ് കോടാക് പറയുന്നത്, “പ്രോഗ്രസ്സ് ചിത്രങ്ങളും ബോഡി സ്കാനുകളും സാധാരണയായി കുറഞ്ഞ വസ്ത്രധാരണത്തിലാണ് എടുക്കുന്നത്” എന്നാണ്. ഇതിനാൽ ചോർന്ന ഫോട്ടോകളിൽ ഭൂരിഭാഗവും യൂസർമാർ സ്വകാര്യമായി സൂക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന തരത്തിലുള്ളവയാണെന്ന് അദ്ദേഹം മുന്നറിയിപ്പ് നൽകി. കമ്പനി അവകാശപ്പെട്ടിരുന്നത് ഡാറ്റ ട്രാൻസ്മിഷൻ സമയത്ത് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നാണ്. എന്നാൽ സ്റ്റോറേജിൽ സൂക്ഷിച്ച ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തിരുന്നില്ലെന്നും ഗവേഷകർ കണ്ടെത്തി.
ഫിറ്റ്നെസ്, ആരോഗ്യ ആപ്പുകളിൽ വ്യക്തിഗത വിവരങ്ങൾ പങ്കുവയ്ക്കുന്നതിൽ കൂടുതൽ ജാഗ്രതയുടെ ആവശ്യകത ഈ സംഭവം തെളിയിക്കുന്നുവെന്ന് സൈബർ സെക്യൂരിറ്റി വിദഗ്ധർ പറയുന്നു. കോടാകിന്റെ വാക്കുകളിൽ, “ഒരു ആപ്പിൽ സൈൻ അപ് ചെയ്യുമ്പോൾ നിങ്ങൾ വളരെ സെൻസിറ്റീവും വ്യക്തിഗതവുമായ വിവരങ്ങൾ ഒരു സ്ഥാപനത്തെ ഏൽപ്പിക്കുന്നു. ഒരിക്കൽ നിങ്ങളുടെ വിവരങ്ങൾ ഈ സ്ഥാപനങ്ങളുടെ കൈകളിലെത്തിയാൽ ഇത്തരം ഡാറ്റ ചോർച്ച സാധ്യതയുണ്ടെന്ന് എപ്പോഴും ബോധവാന്മാരായിരിക്കണം.” ഈ സംഭവം ആപ്പ് കമ്പനികൾക്കും ഉപയോക്താക്കൾക്കും ഡിജിറ്റൽ സുരക്ഷയുടെ പ്രാധാന്യത്തെക്കുറിച്ച് വീണ്ടുമൊരു പാഠമാണ് നൽകുന്നത്.
Fitness app data leak: Cyber experts say it's a major blow to privacy
