最新公告:
织梦58,诚信为本:市场在变,诚信永远不变...
招商热线:+86-0000-96877
新闻资讯
联系我们
+86-4000-96877

手机:+86-4000-96877

地址:这里是您的公司地址

电话:+86-4000-96877

邮箱:这里是您的邮箱地址

澳门威尼斯人官方平台
健身App界现“数据间谍”!Polar被爆泄露军事基地

健身App界现“数据间谍”!Polar被爆泄露军事基地和情报人员位置

2018-07-09 15:58 来源:猎云网 隐私

原标题:健身App界现“数据间谍”!Polar被爆泄露军事基地和情报人员位置

【猎云网(微信号:)】7月9日报道(编译:福尔摩望)

Bellingcat和荷兰新闻平台De comporter联合进行的一项调查显示,健身应用Polar泄露了在隐秘地点锻炼的人的家庭住址和生活,这些隐秘地点包括世界各地的情报机构、军事基地和机场、核武器储存点和大使馆等。

今年1月,Nathan Ruser发现,健身应用Strava在跟踪和发布个人锻炼时,如位于秘密军事前哨的士兵,泄露了世界各地的敏感地点。这些军事地点的发现成为了全球头条新闻,但可以嵌入Strava应用的Polar则泄露了更多信息。

这家以制造世界上第一台无线心率监测器而闻名的制造公司,利用其网站“Polar Flow”作为用户分享跑步信息的社交平台。与Garmin和Strava的类似服务相比,Polar以更易于访问的方式让每个用户发布了更多数据,其结果可能是灾难性的。

家庭住址的泄漏

通过在一张地图上显示一个人的所有活动,Polar不仅泄漏了个人在军事地点进行锻炼的心率、路线、日期、时间、持续时间和速度,还泄漏了个人在自己家产生的相同信息。通过网站跟踪所有这些信息是非常简单的:找到一个军事基地,选择一个在那里发布的锻炼来识别相关的个人简介,然后看看这个人还在哪里锻炼过。当人们离开或进入他们的家时,他们倾向于打开/关闭健身追踪器,但却无意中在地图上标出了他们的房子。用户经常在他们的个人资料中使用全名,并附上了个人资料图片——即使他们没有将自己的Facebook个人资料连接到Polar帐户上。

Polar并不是唯一这样做的应用,但它与其他流行健身平台(如Strava或Garmin)的不同之处在于,其他网站会要求你导航到特定的人,以查看他或她的活动记录,而且每次锻炼都有自己的小地图。此外,他们还限制可以查看的锻炼数量。Polar则将2014年以来,全球范围内进行的所有个人锻炼都显示在一张地图上,这让情况变得更加糟糕。

因此,你只需要导航到一个地址,选择一个在那里锻炼的个人档案,你就可以获得这个人的完整历史。

别有用心

只需轻点几下鼠标,就能发现一个已知拥有核武器的空军基地的高级官员清晨慢跑穿过该基地。在离基地不远的一所房子,他又在周日凌晨跑了许多次。他最喜欢的路线是穿过森林,但有时他会在更远的停车场开始和结束。个人档案中显示了他的全名。

通常隐藏在隐秘地点中的活动竟然以令人难以置信的细节暴露出来。在驻扎有武装无人机的美国空军基地,可以发现一名情报官员正在进行锻炼。同样,他的姓名和个人资料照片也是公开的。

我们可以通过Polar网站找到驻阿富汗的西方军事人员。通过社交媒体核对一名士兵或军官的姓名和个人资料照片,我们确认了他的身份。Polar展示了他在遍布中东的几个军事基地的跑步记录,以及在纽约州一所房子处数十次锻炼的开始和结束。Polar应用还告诉我们,2017年初,他去了美国西部,并在那里骑了一辆自行车。他还在泰国逗留期间记录了在一家酒店的锻炼情况。所有这些活动都附有时间戳、他的确切路线、他的心率和他燃烧的卡路里量。

我们可以通过中东、南亚和非洲的其他军事基地,找到西方军人,并通过社交网络,包括LinkedIn,交叉确认他们的全名。我们在Polar网站上找到的可从公共信息中识别的个人,以及我们能找到家庭住址的个人包括:

在已知或被高度怀疑拥有核武器的基地进行锻炼的军事人员;

在情报机构、大使馆、自己家庭和其他地点锻炼的个人;

在联邦调查局和国安局工作的人;

专门从事网络安全、信息技术、导弹防御、情报等敏感领域的军事人员;

服役于潜艇部队,并在潜艇基地锻炼的人;

核电厂管理和安全人员;

一家制造公司的CEO,他记录了在世界各地的锻炼情况;

巴格达和平区的美国人;

克里米亚的俄罗斯军人;

关塔那摩湾的军事人员;

驻扎在朝鲜边界附近的部队;

与伊斯兰国作战的飞行员。