Поиск
Показаны результаты для тегов 'раскрыло'.
Найдено: 3 результата
-
Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов. Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow. Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нём проводилась, и просмотреть другие тренировки выбранного пользователя. Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем. Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьёзная. «Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API». Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.
-
- фитнес-приложение
- polar
- (и ещё 6 )
-
По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей. TeenSafe позиционируется как безопасное приложение для iOS и Android, позволяющее родителям просматривать текстовые сообщения и определять местоположение своего ребенка, контролировать, кому и когда они звонят, а также дает доступ к истории просмотра web-страниц и показывает, какие приложения ребенок установил. Компания не требует от родителей получения согласия детей, несмотря на то, что подобные приложения являются спорными с точки зрения неприкосновенности личной жизни. Исследователь безопасности Роберт Виггинс обнаружил два незащищенных паролем сервера Amazon, один из которых содержал информацию учетных записей, а второй - тестовые данные. После того, как компанию уведомили об утечке, оба сервера были отключены. «Мы приняли меры по отключению одного из наших серверов и начали предупреждать клиентов, которые потенциально могут быть затронуты», - заявил представитель TeenSafe. На сервере хранились базы данных, содержащие адреса электронной почты родителей, идентификаторы Apple ID и пароли детей в незашифрованном виде, а также сообщения об ошибках. Незадолго до того, как сервер перешел в автономный режим, на нем содержалось по меньшей мере 10 200 записей, однако некоторые из них являлись дубликатами.
-
Многочисленные фитнес-трекеры и фитнес-приложения позволяют отслеживать свой результат и находить наиболее оптимальные маршруты для пробежек и прогулок в вашем городе. Но порой такие программы могут нести угрозу национальной безопасности. Именно так и произошло с приложением Strava, пользователи которого случайно выдали координаты военных баз США и других стран всем желающим. Дело в том, что Strava дает общий доступ к глобальной мировой карте, на которой отмечаются маршруты для тренировок. Причем чем популярнее маршрут, тем ярче он отображается на карте Strava. Крупные города, что логично, полностью покрыты сетью из таких маршрутов. Но каково же было удивление пользователей, когда они обнаружили яркие места в пустынных районах Сирии и Афганистана. Первым на подобное отреагировал военный аналитик Нейтан Расер в своем твиттере. «Работа Strava восхищает, но с точки зрения безопасности военнослужащих в ней нет ничего восхитительного: онлайновый инструмент позволяет четко увидеть местоположение и планировку военных объектов, маршруты внутри и за пределами баз». Но и это еще не все. Сетевой идентификатор пользователя позволяет увидеть конкретного человека, который проходил данный маршрут и узнать обо всех его перемещениях, что говорит о плохой анонимности приложения. За короткий период времени удалось обнаружить на карте Strava объекты, которые отсутствуют на общедоступных спутниковых картах вроде Google Maps или карт от Apple. Сейчас военные анализируют последствия публикации карты в Сети, а разработчики Strava утверждают, что волноваться не стоит, ведь приложение содержит настройки безопасности, позволяющие задать на карте приватные зоны.
-
- фитнес-приложение
- раскрыло
-
(и ещё 5 )
C тегом: