Фитнес-приложение Polar раскрыло данные тысяч пользователей
Несовершенства в системе безопасности приложения для слежения за физической активностью Polar Flow позволяют раскрыть персональные данные тысяч пользователей по всему миру, убедилась команда Billingcat. Исследователи совместно с журналистами издания De Correspondent провели собственный эксперимент, в ходе которого без особого труда смогли получить доступ к секретной информации.
Polar Flow - утечка
Поскольку приложение Polar Flow совмещает в себе функции фитнес-трекера и социальной платформы, злоумышленники могли получить доступ не только к сведениям о местоположении пользователей, но и к их именам, домашним адресам, фотографиям и другим личным данным. Опыт Billingcat показал, что провернуть нечто подобное можно даже с профилями, которые изначально были защищены настройками приватности.
Polar Explore
Интересно, что на основе данных о перемещениях пользователей Polar Flow оказалось возможно выявить места дислокации, тренировочные базы и маршруты патрулирования офицеров и солдат действующих военных частей во всем мире. Все это видно на карте Polar Explore, которая раскрыла сведения о почти 6500 военнослужащих и разведчиков, расквартированных вблизи стратегически значимых объектов.
Для того чтобы получить доступ к персональным данным служащих, следует из доклада Billingcat, достаточно ввести на карте предполагаемые координаты воинских частей и формирований, от которых были проложены маршруты к домам военных. Узнав о произошедшем, в Polar временно приостановили работу Explore API.
