LV RU

Фитнес-приложение раскрыло местоположение секретных объектов 5

Вторник, 10 июл 2018, 11:20 Распечатать

Фитнес-приложение раскрыло местоположение секретных объектов
Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов.


Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причем даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow.

 

Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нем проводилась, и просмотреть другие тренировки выбранного пользователя.

 

Фитнес-приложение раскрыло местоположение секретных объектов

 

Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем.

 

Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьезная.

 

«Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API».

 

Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.

 

Источник: gizmodo.com.

-1
Автор:3dnews.ru
Фото:zdnet.com
Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter!

Комментарии (5)

Читайте также

 

Сегодня, 17:05 Как стать «тенью» президента 1
Сегодня, 16:50 Даугавпилсские волейболистки тоже «в пролете» 1
Сегодня, 16:35 Горожане пожертвовали детям более двух тысяч евро (ВИДЕО)
Сегодня, 16:20 Футзал: вернулись с победой
Сегодня, 15:05 Родители погибшего даугавпилчанина просят помочь доставить сына на родину
Сегодня, 14:30 «ПРЕСС-КЛУБ» приглашает даугавпилчан высказать свое мнение
Сегодня, 14:25 В новом правительстве будут работать четыре прежних министра 2
Сегодня, 14:19 «Горожане должны понимать, что зима – не лето» 15
Сегодня, 13:16 Куда пойти работать? Вакансии Агентства занятости (22 января) 1
Сегодня, 13:05 Министерство обороны наградило ДУ (ВИДЕО) 1
Сегодня, 12:35 Госучреждения могут стать ближе к народу
Сегодня, 12:15 В Даугавпилсе – новые зачистки 44
Сегодня, 11:35 LRT приглашает!
Сегодня, 10:45 Победили онкологию? Поделитесь историей!
Сегодня, 10:25 За прошедшие сутки в ДТП пострадали 11 человек

Архив новостей

«    Январь 2019    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
addcomments navigation

 

Новости DauTKom

Новости DauTKom

Здоровье


Советы от DauTKom


Газета «СейЧас»

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top


Make_up
taxi
Megabus
Сurrenttime
Музыкальный банк







Nu_pogodi

Dialogi

Tesha
Slavjanskij
Zamuzh

Проекты

Проекты




Новости Tautas Info

Новости Tautas Info
    -