एथलीटों के लिए एक ऑनलाइन सेवा स्ट्रावा ने अपने ग्राहकों के कसरत डेटा को संग्रहीत और प्रकट करके सैन्य और खुफिया अधिकारियों के बारे में संवेदनशील जानकारी का पर्दाफाश किया है। यह इज़राइली समाचार पत्र हारेत्ज़ द्वारा FakeReporter पोर्टल का हवाला देते हुए बताया गया है। चलने वाले मार्ग और समय वाले नक्शे हर किसी को चक्कर के माध्यम से दिखाई दे रहे थे।
इज़राइली ओपन-सोर्स खोजी समूह FakeReporter द्वारा खुलासा किए गए स्ट्रावा ऐप की भेद्यता ने सेना और वायु सेना के ठिकानों, मोसाद मुख्यालय और सैन्य खुफिया ठिकानों के सटीक स्थानों सहित इज़राइल में कई संवेदनशील स्थानों को भी उजागर किया।
कुछ तरकीबों से, स्ट्रावा पर इज़राइली सैन्य और गुप्त सेवा सुविधाओं में ट्रैक सेगमेंट ढूंढना और लगभग 100 लोगों पर व्यक्तिगत डेटा प्राप्त करना संभव था। स्ट्रावा के पास इसके विरुद्ध पर्याप्त सुरक्षा नहीं थी। उपयोगकर्ता सख्त गोपनीयता सेटिंग्स के साथ भी इसे रोक नहीं सके।
स्ट्रावा प्राइवेसी गैप
“स्ट्रैवा गोपनीयता उल्लंघन इस बात का एक प्रमुख उदाहरण है कि कैसे साइबर अपराधी अन्य उपयोगकर्ताओं के बारे में संवेदनशील जानकारी प्राप्त करने के लिए हानिरहित अनुप्रयोगों और बुनियादी ढांचे का उपयोग करते हैं। तथ्य यह है कि यह पहली बार नहीं है जब स्ट्रावा इस तरह के बग के कारण आग की चपेट में आया है, यह और भी आश्चर्यजनक है, और यह दर्शाता है कि कंपनियां - चाहे उनका प्लेटफॉर्म कितना भी प्रसिद्ध और लोकप्रिय क्यों न हो - अभी भी बहुत काम करना है। उनकी सेवाओं को सुरक्षित करने के लिए करते हैं। अक्सर, सुरक्षा और गोपनीयता सॉफ्टवेयर विकास प्रक्रिया में बाद में सोचा जाता है," इयान मैकशेन, आर्कटिक वुल्फ उपाध्यक्ष, रणनीति ने कहा।
IoT डिवाइस और पहनने योग्य
"आईओटी उपकरणों और पहनने योग्य उपकरणों के प्रसार के साथ, निजी व्यक्तियों के डेटा तक अपराधियों की पहुंच का जोखिम भी बढ़ रहा है। भले ही वे मान लें कि उनकी जानकारी सुरक्षित है और डिवाइस या ऐप सेटिंग्स से संकेत मिलता है कि जानकारी निजी है। यह उन कंपनियों की जिम्मेदारी है जो सुरक्षा में सुधार के लिए इन उपकरणों का विकास और बिक्री करती हैं। उन्हें यह सुनिश्चित करना चाहिए कि अपराधी व्यक्तिगत डेटा तक पहुंच प्राप्त करने के लिए जीपीएस-ट्रैकेड रनिंग यूनिट में हेरफेर करने जैसी सरल तरकीबों का उपयोग नहीं कर सकते हैं, जिसका उपयोग फ़िशिंग अभियानों या इससे भी अधिक संदिग्ध गतिविधियों के लिए किया जा सकता है।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।