LV RU

Фитнес-приложение раскрыло местоположение секретных объектов 5

Вторник, 10 июл 2018, 11:20 Распечатать

Фитнес-приложение раскрыло местоположение секретных объектов
Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов.


Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причем даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow.

 

Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нем проводилась, и просмотреть другие тренировки выбранного пользователя.

 

Фитнес-приложение раскрыло местоположение секретных объектов

 

Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем.

 

Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьезная.

 

«Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API».

 

Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.

 

Источник: gizmodo.com.

-1
Автор:3dnews.ru
Фото:zdnet.com
Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter!

Комментарии (5)

Читайте также

 

Вчера, 17:00 В Латвии началась астрономическая осень
Вчера, 16:00 В субботу в дорожно-транспортных происшествиях пострадали 13 человек
Вчера, 15:30 В пожаре в Руцавском крае погиб один человек
Вчера, 15:00 Президент преподнесет папе римскому презент
Вчера, 13:54 Улица Ригас угостила и порадовала на славу! (ФОТО) 4
Вчера, 13:29 Гонщики «Яунибы» выиграли лигу
Вчера, 13:00 Ирина Савельева признана лучшим хореографом фестиваля «Белая Вежа»
Вчера, 10:30 В Латвии пройдет фестиваль короткометражных фильмов Manhattan Short
Вчера, 08:51 «Даугавпилс» с трудом одолел «Сконто»
Вчера, 08:46 Малышу Даниилу нужна наша помощь в борьбе за жизнь 2
Вчера, 08:45 «Наказывать надо!» 13
Вчера, 08:03 В этом году в Латвии побито более 200 рекордов тепла
Вчера, 08:00 Миллион евро и пистолет: Bezvests.lv показали необычные находки (ВИДЕО)
22 сентября, 17:00 Алина Михайлова: «Я хочу творить красоту в жизни и на сцене» 1
22 сентября, 16:20 Латвийского хакера приговорили в США к 14 годам тюрьмы 3

Архив новостей

«    Сентябрь 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
addcomments navigation

 

Новости DauTKom

Новости DauTKom

Здоровье


Советы от DauTKom


Красота

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top



Маликов

Make_up
Wood trader
Megabus
IK_Cava
Сurrenttime
FMK



Cirk

funnyland



Smoljaninova
JAKUTIJAS BRILJANTA CIRKS
Son_NG
Belarusi


Проекты

Проекты




Новости Tautas Info

Новости Tautas Info