L’équipement est prêt à aller 14 novembre 2002, dans une vue d’ensemble de Ft. Bragg, En Caroline Du Nord.Photo: Getty
Dans le dernier incident apparemment anodin, partage de données, ce qui risque d’exposition dangereuse, la populaire application de remise en forme et des traqueurs d’activité Polar Flow a été de révéler l’emplacement de l’armée et du gouvernement du personnel travaillant dans les lieux sensibles, selon ZDNet.
Le rapport cite une enquête menée par le néerlandais site d’information De Correspondant et de Bellingcat, qui a découvert qu’il était possible de trouver des informations d’entraînement enregistrées en Polaire Flux et de l’utilisation afin de tenter d’identifier les noms des employés travaillant dans des bases militaires et des bâtiments gouvernementaux.
Par ZDNet, la technique inclus accès à l’API développeur de Polar, les finlandais de base de la société qui produit Polar Flow. Par le biais de l’API, une personne ne peut pas se contenter d’explorer les données publiques que les utilisateurs volontiers en commun, mais également de récupérer de remise en forme de l’information de suivi des utilisateurs qui ont leurs profils privé. En outre, l’API n’a pas mis une limite sur le nombre de demandes d’une personne pouvait faire, c’était donc éventuellement possible que quelqu’un pourrait gratter de l’information à partir des millions d’utilisateurs qui s’appuient sur Polar Flow pour suivre leurs séances d’entraînement.
En utilisant essentiellement le libre accès, il est devenu possible d’identifier les personnes qui travaillent à des endroits sensibles, comme les bases militaires. De Correspondant a expliqué la technique nécessaire à la recherche d’un connue gouvernement ou militaire de l’installation, de trouver un travail qui a été suivi là-bas, puis l’exploration de l’utilisateur d’autres séances d’entraînement. Les chances sont, l’utilisateur a travaillé à ou près de leur maison dans le passé.
Ces quelques points de données a permis aux chercheurs d’identifier plus de 6 400 utilisateurs cru à travailler à des endroits sensibles. Selon ZDNet, les chercheurs ont fixé les employés de la NSA, la Maison Blanche, de l’agence de renseignement Britannique MI6, le russe, GRU, et d’autres. Que des données a également été utilisé pour identifier les membres du personnel nucléaires, les installations de stockage, silos de missiles, les prisons, et des endroits comme la Baie de Guantanamo.
Une fois qu’un utilisateur est exposé par le biais de la technique découverts dans l’enquête, leurs emplacements devenir beaucoup plus intéressante et potentiellement révélateur. Par exemple, de journalistes et De Correspondants ont été en mesure de repérer les utilisateurs identifiés comme des militaires et des agents de renseignement de travail près de sensibles du gouvernement endroits aux états-unis.
Polar a reconnu le problème dans une déclaration et a dit que la situation est traitée, mais il a minimisé la gravité potentielle des données d’exposition:
Il est important de comprendre que le Polar n’a pas divulgué les données, et
il n’y a pas eu violation de données privées. Actuellement, la grande majorité des
Polar clients de maintenir la valeur par défaut des profils privés et privés
les sessions de données paramètres, et ne sont pas affecté par cette affaire.
Alors que la décision de l’opt-in et de partager des sessions de formation et GPS
les données de localisation, c’est le choix et la responsabilité du client, nous sommes
conscient que potentiellement endroits sensibles apparaissent dans les données publiques,
et ont pris la décision de suspendre temporairement la découverte de l’API.
Ce n’est pas la première fois qu’une app de remise en forme a été accidentellement exposés des informations potentiellement sensibles sur le gouvernement et l’armée. Plus tôt cette année, le suivi d’activité physique de la carte Starva est venu sous le feu une fois qu’il a été découvert que la société de la chaleur des cartes qui montrent l’activité de l’utilisateur dans le monde, pourrait être utilisé pour identifier les bases militaires, y compris certains endroits qui étaient auparavant secret.
[ZDNet]