Πώς μια εφαρμογή για δρομείς αποκάλυψε προσωπικό σε απόρρητες βάσεις του Ισραήλ
Πώς μια εφαρμογή για δρομείς αποκάλυψε προσωπικό σε απόρρητες βάσεις του Ισραήλ
Η δημοφιλής εφαρμογή για δρομείς Strava είχε ένα κενό ασφάλειας που αποκάλυπτε ποιοι έτρεχαν σε απόρρητες εγκαταστάσεις
Ενα κενό ασφάλειας στην εφαρμογή Strava, που είναι δημοφιλής σε όσους αθλούνται, επέτρεψε σε τρίτα πρόσωπα να να εντοπίσουν προσωπικό σε απόρρητες στρατιωτικές βάσεις του Ισραήλ, αναφέρει ισραηλινή αρχή.
Η μέθοδος ήταν απλή. Ενας κακόβουλος χρήστης μπορούσε να ανεβάσει ψεύτικες διαδρομές και έτσι να δει ποιοι άλλοι έτρεχαν στην ίδια περιοχή, ακόμη και αν οι άλλοι χρήστες είχαν τις πιο αυστηρές ρυθμίσεις ασφαλείας.
Τα ψεύτικα δεδομένα δεν είχαν χρόνους και δεν ήταν καθόλου ρεαλιστικά (πχ οι «δρομείς» κάλυπταν 500 μέτρα σε 0 δευτερόλεπτα).
Κάποιος χρήστης Ez Shehl με αυτό τον τρόπο ανέβασε διαδρομές σε βάσεις του ισραηλινού στρατού, της Mossad και της Shin Bet. Έτσι μπόρεσε να δει τις διαδρομές 100 χρηστών σε έξι διαφορετικές βάσεις. Μεταξύ τους ένας ανώτατος αξιωματούχος που είχε κάνει διαδρομές κοντά στην κατοικία του, μέσα σε αεροπορικές βάσεις ακόμη και στην Ουκρανία.
Η εταιρεία, αναφέρει το BBC, δηλώνει ότι έχει λύσει το πρόβλημα.
Δεν είναι η πρώτη φορά που η Strava βρίσκεται σε δύσκολη θέση για την αθέλητη διαρροή πληροφοριών.
Το 2018 είχε φτιάξει έναν χάρτη που έδειχνε τα σημεία που προτιμούν οι δρομείς σε όλο τον κόσμο. Ανάμεσα σε γήπεδα και πάρκα ήταν και πολλές στρατιωτικές βάσεις, κάποιες μάλιστα άγνωστες στο ευρύ κοινό, όπως αμερικανικές βάσεις στη Συρία.
Η εφαρμογή της Strava σε κινητά ή smart ρολόγια καταγράφει δεδομένα από το GPS. Οι δρομείς και οι ποδηλάτες μπορούν να τα ανεβάσουν στο Διαδίκτυο και να τα μοιραστούν με άλλους.
Ειδήσεις σήμερα:
Ενεργειακός πόλεμος: Το µεγάλο κόλπο του Πούτιν που ανεβάζει τον πληθωρισµό στη ∆ύση
30χρονος επιτέθηκε σε 19χρονη ενώ γύριζε σπίτι της - Προσπάθησε να της σκίσει τα ρούχα
Survivor: Η Ασημίνα στον τάκο και ο Άρης την πρώτη ασυλία – Δείτε βίντεο
Η μέθοδος ήταν απλή. Ενας κακόβουλος χρήστης μπορούσε να ανεβάσει ψεύτικες διαδρομές και έτσι να δει ποιοι άλλοι έτρεχαν στην ίδια περιοχή, ακόμη και αν οι άλλοι χρήστες είχαν τις πιο αυστηρές ρυθμίσεις ασφαλείας.
Τα ψεύτικα δεδομένα δεν είχαν χρόνους και δεν ήταν καθόλου ρεαλιστικά (πχ οι «δρομείς» κάλυπταν 500 μέτρα σε 0 δευτερόλεπτα).
Κάποιος χρήστης Ez Shehl με αυτό τον τρόπο ανέβασε διαδρομές σε βάσεις του ισραηλινού στρατού, της Mossad και της Shin Bet. Έτσι μπόρεσε να δει τις διαδρομές 100 χρηστών σε έξι διαφορετικές βάσεις. Μεταξύ τους ένας ανώτατος αξιωματούχος που είχε κάνει διαδρομές κοντά στην κατοικία του, μέσα σε αεροπορικές βάσεις ακόμη και στην Ουκρανία.
Η εταιρεία, αναφέρει το BBC, δηλώνει ότι έχει λύσει το πρόβλημα.
Δεν είναι η πρώτη φορά που η Strava βρίσκεται σε δύσκολη θέση για την αθέλητη διαρροή πληροφοριών.
Το 2018 είχε φτιάξει έναν χάρτη που έδειχνε τα σημεία που προτιμούν οι δρομείς σε όλο τον κόσμο. Ανάμεσα σε γήπεδα και πάρκα ήταν και πολλές στρατιωτικές βάσεις, κάποιες μάλιστα άγνωστες στο ευρύ κοινό, όπως αμερικανικές βάσεις στη Συρία.
Η εφαρμογή της Strava σε κινητά ή smart ρολόγια καταγράφει δεδομένα από το GPS. Οι δρομείς και οι ποδηλάτες μπορούν να τα ανεβάσουν στο Διαδίκτυο και να τα μοιραστούν με άλλους.
Ειδήσεις σήμερα:
Ενεργειακός πόλεμος: Το µεγάλο κόλπο του Πούτιν που ανεβάζει τον πληθωρισµό στη ∆ύση
30χρονος επιτέθηκε σε 19χρονη ενώ γύριζε σπίτι της - Προσπάθησε να της σκίσει τα ρούχα
Survivor: Η Ασημίνα στον τάκο και ο Άρης την πρώτη ασυλία – Δείτε βίντεο
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
ΡΟΗ ΕΙΔΗΣΕΩΝ
Ειδήσεις
Δημοφιλή
Σχολιασμένα