环球网消息,瑞士资讯 7 月 10 日援引法新社报道称,荷兰安全研究人员日前发现,供用户记录健身数据的芬兰手机应用软件 Polar,竟泄露 69 国军事及情报人员的敏感资料,Polar 目前已暂停定位追踪功能。
据报道,当地时间 7 月 8 日,荷兰安全研究人员表示,他们可以找到约 6000 人的个人资料,包括数 10 国的军事人员、美国联邦调查局及国家安全局的职员。
安全研究员波斯特玛(Foeke Postma)与荷兰媒体 "De Correspondent" 联手调查这起事件,并于 8 日在个人博客写道," 只需稍稍点击几下,就可以得知存放核武的空军基地,一位高阶军官上午在院区慢跑。" 他补充说," 我们可以通过 Polar 掌握驻扎阿富汗的西方军事人员的资料,然后在社交媒体上交叉比对姓名及头像,便可确认一名士兵或军官的身份。"
研究人员表示,这项调查发现军人、潜艇人员、驻伊拉克首都巴格达的美方人员及克里米亚的俄罗斯军人等详细的个人资料,其中包括他们的家庭地址。
对此,Polar 发布声明称已暂停这款 App 的共享资讯功能,并强调任何公开的信息,都是用户选择启动位置追踪功能所致。
polar官网:https://www.polar.com/
报道称,这起事件凸显具有定位功能的健身应用软件存在潜在安全风险,例如个人资料遭间谍利用。数月前,另一个运动应用软件 Strava 才被爆外泄美国及各地盟军的潜在敏感资料。
实践证明,充分利用开源资源往往能收获非常多意想不到的的情报。
Strava 官网https://www.strava.com/
暴露的军事基地地形结构
往期关联阅读:
1、【资讯】美国、俄罗斯、阿富汗、叙利亚等国家的多个军事基地被暴露只因为-----
原文始发于微信公众号(丁爸 情报分析师的工具箱):【情报】互联网时代,情报收集无处不在-----健身数据致69国情报及军事人员行踪暴露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论