零零信安暗网新闻 | 美国 calai.app 公司减肥用户隐私大崩盘！

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛上发布了针对calai.app数据的泄露声明，包括数据类型列表、文件格式和大小说明，声称已从该极度不安全的App中倾倒绝大多数用户数据。该威胁行为者主要针对移动健身App进行数据泄露。该实体是calai.app（美国公司），一款拥有300万订阅者的热量追踪移动应用，专注于帮助用户记录饮食、运动目标、体重变化、订阅购买和社交资料，确保用于个人健康管理、健身追踪和App内营销。

具体泄露数据如下：

● 邮箱地址

● 出生日期

● 身高/体重

● 性别

● 姓名

● 购买订阅记录

● 餐食记录

● 运动目标

● 历史体重追踪

● 推荐码转化信息

● 交易ID

● 群组信息

● 随机用户数据

总结

美国 calai.app 公司作为热门减肥热量追踪应用，遭遇威胁行为者大规模数据倾倒并在黑客论坛上公开完整数据库，此事件凸显健身App在健康隐私保护上的严重漏洞，若数据进一步扩散，可能引发用户身份盗窃、精准诈骗和心理健康风险，建议用户立即修改App内4位PIN并关注官方回应。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。