Приложение для любителей пива позволило найти секретный объект ЦРУ

Специалисты смогли получить доступ к местонахождению и перемещению людей в таких местах, как базы в Германии и Гренландии. Также среди найденных в открытом доступе данных оказались снимки, в том числе удостоверений личности, различных документов и образцов техники.

Как «пивное» приложение оказалось кладом для хакеров

Приложение Untappd совмещает соцсеть и базу сортов пива, так что пользуется большой популярностью во всем мире. Известно оно с 2010 года, по состоянию на 2016 год активных пользователей набралось уже 6 млн. Одной из ключевых «фишек» приложения является возможность оставить рецензию на выпитый напиток, дополнив ее меткой GPS, чтобы показать бар или ресторан, в котором проходила дегустация.

По словам исследователей, пользователи иногда делятся слишком большим количеством информации, а приложение не то чтобы хорошо защищает эти данные. Исследователь Фоке Постма в своем докладе отмечает, что она смогла отслеживать перемещения пользователей, строя маршруты из GPS-меток.

Постма смогла отследить человека, работавшего на разведку США, вплоть до Кэмп Пири, штат Вирджиния. Кэмп Пири считается важным объектом ЦРУ — он сочетает функционал транспортировочного узла, используемого для перевозки террористов, и учебного центра. Точность данных позволила Постма точно сказать, в каком из зданий центра был пользователь Untappd.

Другие пользователи, как оказалось, поделились фотографиями пива, которые включали в себя фотографии государственных идентификационных карт, номера на дебетовых картах и ​​правительственные документы. Одно из наиболее интересных применений для данных Untappd: использование пользовательских регистраций для обнаружения военных в «невоенных» местах, что станет идеальным «подарком» для вербовщиков, шпионов и террористов.

Рекомендации специалистов: будьте аккуратнее

«Как и многие социальные сети, Untappd собирает и хранит на своих серверах информацию. И часто пользователи просто не дают себе отчет в том, насколько много о них «знает» приложение. Очень легко потерять бдительность и случайно сфотографировать что-то, что выкладывать не стоит.

Поэтому мы рекомендуем проверять как разрешения самих приложений (на съемку, запись звука, GPS-метки, хранение данных), так и быть более аккуратным при их использовании — особенно в случае с Untappd, которое «завязано» на алкоголь и тем самым увеличивает риски еще сильнее», — резюмирует коллектив исследователей.


Похожие новости:
Ученые нашли способ превратить кожу человека в полезный гаджет
Умер проектировщик первого пилотируемого космического корабля
Компания Google включилась в борьбу с дипфейками
В Центральной Тыве обнаружили следы древнего моря
В России разработали способ уничтожения коронавируса
Какие книги лучше читать: бумажные или электронные?
Броненосец, изменивший Россию
Как Zoom сначала стал хитом, а потом получил удар по репутации
Мельница мифов: Про Адама и Еву
Атаки на российскую вакцину от коронавируса: продолжение следует

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *