Перейти к содержанию
cbilling заблокирован? Узнайте как получить актуальное зеркало!

Фитнес-приложение Polar Flow раскрыло местоположение военных и правительственных объектов

Ippolitovich
 Поделиться

Рекомендуемые сообщения

Ippolitovich

Ippolitovich

Опубликовано
Опубликовано

Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов.

Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow.

 

polar-1-guantanamo.jpg


Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нём проводилась, и просмотреть другие тренировки выбранного пользователя.

Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем.

 

polar-2-bagram.jpg


Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьёзная. «Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API».

Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.

____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...