Utstyr som ligger klar til å gå 14. November 2002 i en samlet visning av Ft. Bragg, I Nord-Carolina.Foto: Getty
I den siste hendelsen av tilsynelatende uskyldige deling av data fører til potensielt farlig eksponering, de populære trenings-app og aktivitet trackere Polar Flyt har vært å avsløre plasseringen av militære og regjeringen personell som arbeider på følsomme steder, ifølge ZDNet.
Rapporten viser til en undersøkelse utført av nederlandske nyhetsnettsted De Korrespondent og Bellingcat, som oppdaget at det var mulig å finne treningsøkt informasjon registrert av Polar Flyt og bruke den til å identifisere potensielt navnene ansatte som jobber på militære baser og offentlige bygninger.
Per ZDNet, teknikk inkludert å få tilgang til den utvikler API fra Polar, den finsk-basert selskap som produserer Polar Flyt. Gjennom API, en person kan ikke bare se nærmere på offentlige data som brukere villig deler med andre, men kan også hente fitness sporing av informasjon fra brukere som har sine profiler privat. API også ikke sette en grense på antall forespørsler for en person kan gjøre, så det var feasibly mulig at noen kan innhente informasjon fra de millioner av brukere som er avhengige av Polar Flyt til å spore sine treningsøkter.
Bruker som i hovedsak fri tilgang, og det ble mulig å identifisere personer som arbeider på følsomme steder som militære baser. De Korrespondent forklart teknikken rett og slett nødvendig for å slå opp et kjent regjering eller militær installasjon, finne en treningsøkt som ble sporet der, for så å utforske denne brukerens andre treningsøkter. Odds er, brukeren har jobbet ut på eller i nærheten av deres hjem i det siste.
De få data poeng tillatt forskere å identifisere mer enn 6,400 brukere antas å være å arbeide på sensitive områder. Ifølge ZDNet, forskere knyttet ansatte i NSA, det Hvite Hus, British intelligence agency MI6, den russiske GRU, og andre. At data ble også brukt til å identifisere ansatte ved kjernefysiske lagring av kjemikalier, rakett siloer, fengsler, og steder som Guantanamo Bay.
Når en bruker er eksponert gjennom teknikken oppdaget i undersøkelsen, sine posisjoner bli en mye mer interessant og potensielt avslørende. For eksempel, journalister på De Korrespondent var i stand til å oppdage brukere identifisert som utenlandske militære og etterretning ansatte som arbeider ut nærheten av følsomme offentlige steder i USA.
Polar erkjent problem i en uttalelse, og sa at situasjonen er som blir tatt opp, selv om det bagatellisert potensialet alvor av data eksponering:
Det er viktig å forstå at Polar har ikke lekket noen data, og det har vært noe brudd på private data. For tiden er det store flertallet av Polar kunder opprettholde standard private profiler og private sesjoner data-innstillingene, og ikke berøres på noen måte av denne saken. Mens beslutningen om å velge og dele treningsøktene og plasseringen av GPS-data er valg og ansvar fra kunden, vi er klar over at potensielt sensitive steder dukker opp på offentlige data, og har gjort beslutningen om å midlertidig stanse Utforske API.
Dette er ikke første gang en trenings-app ved en feiltakelse har utsatt potensielt sensitiv informasjon om regjering og militære. Tidligere i år egnethet sporing kart Strava kom under ild når det ble oppdaget at selskapets varme kart, som viser brukerens aktivitet rundt om i verden, kunne brukes til å identifisere militære baser, inkludert noen steder som tidligere var hemmelig.
[ZDNet]