Strava, un servicio en línea para atletas, ha expuesto información confidencial sobre funcionarios militares y de inteligencia al almacenar y divulgar los datos de entrenamiento de sus clientes. Así lo informa el periódico israelí Haaretz, citando el portal FakeReporter. Los mapas con rutas y tiempos de ejecución eran visibles para todos a través de desvíos.
La vulnerabilidad de la aplicación Strava, descubierta por el grupo de investigación de código abierto israelí FakeReporter, también expuso una serie de ubicaciones altamente sensibles en Israel, incluidas las ubicaciones exactas de las bases del ejército y la fuerza aérea, la sede del Mossad y las bases de inteligencia militar.
Con algunos trucos, fue posible encontrar segmentos de seguimiento en las instalaciones militares y del servicio secreto israelíes en Strava y obtener datos personales de unas 100 personas. Strava no tenía suficiente protección contra esto. Los usuarios no pudieron evitar esto incluso con la configuración de privacidad más estricta.
Brecha de privacidad de Strava
“La violación de la privacidad de Strava es un excelente ejemplo de cómo los ciberdelincuentes usan aplicaciones e infraestructura aparentemente inofensivas para obtener información confidencial sobre otros usuarios. El hecho de que esta no sea la primera vez que Strava ha sido objeto de críticas por un error de este tipo es aún más sorprendente y muestra que las empresas, sin importar cuán conocida y popular sea su plataforma, todavía tienen mucho trabajo por hacer. hacer para asegurar sus servicios. Con demasiada frecuencia, la seguridad y la privacidad son una idea de último momento en el proceso de desarrollo de software”, dijo Ian McShane, vicepresidente de estrategia de Arctic Wolf.
Dispositivos IoT y wearables
“Con la proliferación de dispositivos IoT y wearables, el riesgo de que los delincuentes obtengan acceso a los datos de personas privadas también está aumentando. Incluso si asumen que su información está protegida y la configuración del dispositivo o la aplicación indica que la información es privada. Es responsabilidad de las empresas que desarrollan y comercializan estos dispositivos mejorar la seguridad. Deben asegurarse de que los delincuentes no puedan usar trucos simples como manipular una unidad en funcionamiento rastreada por GPS para obtener acceso a datos personales, que luego podrían usarse para campañas de phishing o incluso actividades más cuestionables”.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.