O Strava, um serviço online para atletas, expôs informações confidenciais sobre oficiais militares e de inteligência ao armazenar e divulgar os dados de exercícios de seus clientes. A informação é do jornal israelense Haaretz, citando o portal FakeReporter. Os mapas com percursos e tempos de corrida eram visíveis a todos através de desvios.
A vulnerabilidade do aplicativo Strava, descoberta pelo grupo investigativo de código aberto israelense FakeReporter, também expôs vários locais altamente confidenciais em Israel, incluindo os locais exatos de bases do exército e da força aérea, sedes do Mossad e bases de inteligência militar.
Com alguns truques, foi possível encontrar segmentos de rastreamento em instalações militares e de serviços secretos israelenses no Strava e obter dados pessoais de cerca de 100 pessoas. O Strava não tinha proteção suficiente contra isso. Os usuários não poderiam evitar isso, mesmo com as configurações de privacidade mais rígidas.
Lacuna de privacidade do Strava
“A violação de privacidade do Strava é um excelente exemplo de como os cibercriminosos usam aplicativos e infraestrutura aparentemente inofensivos para obter informações confidenciais sobre outros usuários. O fato de que esta não é a primeira vez que o Strava é criticado por causa de um bug é ainda mais surpreendente e mostra que as empresas - não importa o quão conhecida e popular seja sua plataforma - ainda têm muito trabalho a fazer. fazer para garantir seus serviços. Com muita frequência, a segurança e a privacidade são uma reflexão tardia no processo de desenvolvimento de software”, disse Ian McShane, vice-presidente de estratégia da Arctic Wolf.
Dispositivos IoT e vestíveis
“Com a proliferação de dispositivos IoT e wearables, o risco de criminosos obterem acesso aos dados de indivíduos particulares também está aumentando. Mesmo se eles assumirem que suas informações estão protegidas e as configurações do dispositivo ou aplicativo indicarem que as informações são privadas. É responsabilidade das empresas que desenvolvem e vendem esses dispositivos melhorar a segurança. Eles devem garantir que os criminosos não possam usar truques simples, como manipular uma unidade rastreada por GPS para obter acesso a dados pessoais, que podem ser usados para campanhas de phishing ou atividades ainda mais questionáveis”.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.