Fitify sotto accusa: trapelate migliaia di foto private degli utenti

La popolare app di fitness Fitify, installata su oltre 25 milioni di dispositivi, è finita al centro di uno scandalo per violazione dei dati. Un team di ricercatori ha scoperto che l’archiviazione cloud su Google associata all’app era completamente aperta e accessibile a chiunque, senza password né crittografia. Il risultato? Una vera e propria emorragia di dati sensibili, comprese migliaia di immagini personali caricate dagli utenti per monitorare i propri progressi fisici.

138.000 foto private di utenti pubblicamente accessibili

Tra i 373.000 file resi pubblici, almeno 138.000 erano “foto dei progressi”: immagini intime scattate da utenti in abiti succinti, spesso in ambienti privati, per documentare dimagrimento, crescita muscolare o trasformazioni corporee. Scatti mai destinati a diventare pubblici, ma finiti online per un errore tecnico gravissimo.

Il danno non è solo reputazionale. Le immagini coinvolgono persone reali, spesso in pose intime o vulnerabili. Il tipo di contenuto è tale che potrebbe essere sfruttato per doxing, cyberbullismo o ricatti.

Leggi anche:

• WeTransfer userà i tuoi file per addestrare l’IA: addio privacy?

Promesse di sicurezza tradite

Fitify assicurava agli utenti una protezione avanzata dei dati. In realtà, i ricercatori hanno scoperto che non era necessario alcun login per accedere ai contenuti archiviati. Come se non bastasse, nel codice dell’app erano presenti token di accesso hard-coded, ovvero chiavi statiche che, in mani sbagliate, avrebbero potuto offrire accesso a dati ancora più sensibili, come backup TV, profili social collegati e altri file riservati.

Dopo la segnalazione della vulnerabilità, l’azienda ha chiuso il bucket cloud aperto, ma non ha ancora rilasciato alcuna dichiarazione ufficiale. Il silenzio, in questo caso, pesa come un macigno.

Una lezione durissima sulla fiducia nelle app

Questo incidente getta un’ombra inquietante su tutte le app di fitness e benessere che raccolgono dati sensibili sotto la promessa di privacy. Gli esperti di cybersecurity ricordano che nessuna piattaforma è veramente sicura se non implementa standard rigorosi di crittografia e gestione dei segreti. Il problema non è solo la foto in sé, ma la totale vulnerabilità dell’infrastruttura sottostante: una falla che potrebbe anche essere sfruttata per iniettare codice malevolo, rubare account, o manipolare i dati dell’utente.

La privacy vale più dei progressi in palestra

Gli utenti dovrebbero essere consapevoli di quali dati caricano, dove e con quali garanzie. Un’app che promette privacy e benessere non può permettersi una leggerezza simile. Dopo Fitify, ci si augura che altre aziende nel settore fitness e salute digitale rivedano seriamente i propri sistemi di sicurezza.

Fonte

Ti potrebbe interessare:

• La Cina sperimenta api cyborg per missioni di sorveglianza globale

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].