Приложение для любителей пива позволило найти секретный объект ЦРУ

Специалисты смогли получить доступ к местонахождению и перемещению людей в таких местах, как базы в Германии и Гренландии. Также среди найденных в открытом доступе данных оказались снимки, в том числе удостоверений личности, различных документов и образцов техники.

Как «пивное» приложение оказалось кладом для хакеров

Приложение Untappd совмещает соцсеть и базу сортов пива, так что пользуется большой популярностью во всем мире. Известно оно с 2010 года, по состоянию на 2016 год активных пользователей набралось уже 6 млн. Одной из ключевых «фишек» приложения является возможность оставить рецензию на выпитый напиток, дополнив ее меткой GPS, чтобы показать бар или ресторан, в котором проходила дегустация.

По словам исследователей, пользователи иногда делятся слишком большим количеством информации, а приложение не то чтобы хорошо защищает эти данные. Исследователь Фоке Постма в своем докладе отмечает, что она смогла отслеживать перемещения пользователей, строя маршруты из GPS-меток.

Постма смогла отследить человека, работавшего на разведку США, вплоть до Кэмп Пири, штат Вирджиния. Кэмп Пири считается важным объектом ЦРУ — он сочетает функционал транспортировочного узла, используемого для перевозки террористов, и учебного центра. Точность данных позволила Постма точно сказать, в каком из зданий центра был пользователь Untappd.

Другие пользователи, как оказалось, поделились фотографиями пива, которые включали в себя фотографии государственных идентификационных карт, номера на дебетовых картах и ​​правительственные документы. Одно из наиболее интересных применений для данных Untappd: использование пользовательских регистраций для обнаружения военных в «невоенных» местах, что станет идеальным «подарком» для вербовщиков, шпионов и террористов.

Рекомендации специалистов: будьте аккуратнее

«Как и многие социальные сети, Untappd собирает и хранит на своих серверах информацию. И часто пользователи просто не дают себе отчет в том, насколько много о них «знает» приложение. Очень легко потерять бдительность и случайно сфотографировать что-то, что выкладывать не стоит.

Поэтому мы рекомендуем проверять как разрешения самих приложений (на съемку, запись звука, GPS-метки, хранение данных), так и быть более аккуратным при их использовании — особенно в случае с Untappd, которое «завязано» на алкоголь и тем самым увеличивает риски еще сильнее», — резюмирует коллектив исследователей.


Похожие новости:
Потерянный Роскосмосом спутник ожил на орбите
Пощечина Дарвину - обезьяны ухмыльнулись
Робот София вышла из строя после вопроса о Назарбаеве
Ученый рассказал о перспективах бунта роботов
Волга продолжает страдать от нефтепродуктов
Маск все же ответил на вопрос: "Как тебе такое, Илон?"
В Москве стартует эксперимент по подготовке к полету на Луну
АКОМ - покоритель стихий. Итоги экспедиции
В Москве выдали 1,8 млн цифровых пропусков
Илон Маск показал в действии "батут" Crew Dragon

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *