Die Ausrüstung liegt bereit zu gehen, November 14, 2002 in ein Gesamtbild von Ft. Bragg, North Carolina.Foto: Getty
Der jüngste Vorfall von scheinbar harmlosen Daten-sharing führt zu potenziell gefährlichen Exposition, die beliebte fitness-app und activity-Tracker Polar Flow wurde enthüllt die Lage von Militär und Regierung Personal das arbeiten an empfindlichen stellen, die laut ZDNet.
Der Bericht zitiert eine Untersuchung durch das Niederländische Nachrichten-Website De Correspondent und Bellingcat, die entdeckt, es war möglich zu finden workout-Informationen aufgezeichnet von Polar Flow und es verwenden, um potenziell identifizieren Sie die Namen der Mitarbeiter an, militärische Stützpunkte und Staatliche Gebäude.
Pro ZDNet, die Technik, inklusive Zugriff auf die Entwickler-API von Polar, der finnische Unternehmen produziert Polar Flow. Über die API kann eine person nicht nur erkunden, die der öffentlichen Daten, die Nutzer freiwillig teilen, könnte aber auch abrufen von fitness-tracking-Informationen von Nutzern, die Ihre profile auf “privat” gesetzt. Die API auch nicht setzen ein limit auf die Anzahl der Anfragen, die ein Mensch machen konnte, so war es wirklich möglich, dass jemand könnte kratzen Informationen aus den Millionen von Nutzern, die Ihr Vertrauen auf Polar Flow verfolgen Ihre workouts.
Die Verwendung, der im wesentlichen ungehinderten Zugang wurde es möglich, identifizieren Leute arbeiten an sensiblen Orten wie Militärbasen. De-Korrespondent erklärt die Technik einfach erforderlich, auf der Suche nach einem bekannten der Regierung oder militärische installation, Suche nach einer Arbeit heraus, wurde verfolgt und dort dann die Erkundung des Benutzers andere workouts. Quoten sind, ist der Benutzer hat gearbeitet bei oder in der Nähe Ihrer Heimat in der Vergangenheit.
Die wenigen Datenpunkte erlaubt den Forschern zu identifizieren, die mehr als 6400 Benutzer geglaubt, um die Arbeit an sensiblen Standorten. Laut ZDNet, die Forscher an die Mitarbeiter der NSA, dem Weißen Haus, dem britischen Geheimdienst MI6, dem Russischen GRU, und andere. Die Daten wurden auch verwendet, um identifizieren die Mitarbeiter an der nuklearen Lagerung-Einrichtungen, Raketen-silos, Gefängnisse und Orte wie Guantanamo Bay.
Sobald ein Benutzer ausgesetzt ist, über die Technik entdeckt, in der Untersuchung, deren Standorte sich viel mehr interessant und möglicherweise aufschlussreich. Zum Beispiel, Reporter bei De-Korrespondenten waren in der Lage, spot-Benutzer identifiziert sich als ausländischer Militär-und intelligence-Offiziere arbeiten aus der Nähe empfindlich Staatliche stellen in den USA.
Polar bestätigt das Problem in einem statement und sagte, die situation ist angesprochen, wenn es verharmlost die mögliche Ernsthaftigkeit der Daten Belichtung:
Es ist wichtig zu verstehen, dass Polar hat nicht geleckt, alle Daten, und es wurde keine Verletzung von privaten Daten. Momentan hat die überwiegende Mehrheit der Polar-Kunden erhalten die Standard-privaten profile und private sessions-Daten-Einstellungen, und davon nicht betroffen sind, in irgendeiner Weise von diesem Fall. Während die Entscheidung für opt-in und teilen Sie Schulungen und GPS-Standort-Daten ist die Wahl und die Verantwortung des Kunden, wir sind uns bewusst, dass potenziell sensible Orte sind, in der öffentlichkeit Daten und haben die Entscheidung getroffen, vorübergehend auszusetzen, die “Entdecken” – API.
Dies ist nicht das erste mal eine fitness-app versehentlich ausgesetzt, die potenziell sensible Informationen über die Regierung und das Militär. Früher in diesem Jahr fitness-tracking-Karte Strava kam unter Feuer, sobald es entdeckt wurde, dass das Unternehmen die heat maps, die Benutzer-Aktivitäten auf der ganzen Welt verwendet werden könnten, zu identifizieren, Militär-Basen, darunter auch einige Standorte, die zuvor geheim.
[ZDNet]