Sporculara yönelik çevrimiçi bir hizmet olan Strava, müşterilerinin antrenman verilerini saklayarak ve ifşa ederek ordu ve istihbarat görevlileri hakkındaki hassas bilgileri ifşa etti. Bu, FakeReporter portalına atıfta bulunan İsrail gazetesi Haaretz tarafından bildirildi. Koşu rotaları ve zamanları olan haritalar, dolambaçlı yollardan herkes tarafından görülebiliyordu.
İsrailli açık kaynaklı araştırma grubu FakeReporter tarafından ortaya çıkarılan Strava uygulamasının güvenlik açığı, ordu ve hava kuvvetleri üslerinin, Mossad karargahlarının ve askeri istihbarat üslerinin tam konumları da dahil olmak üzere İsrail'deki bir dizi son derece hassas konumu da ortaya çıkardı.
Strava'da birkaç hile ile İsrail askeri ve gizli servis tesislerinde iz segmentleri bulmak ve yaklaşık 100 kişinin kişisel verilerini almak mümkün oldu. Strava buna karşı yeterli korumaya sahip değildi. Kullanıcılar bunu en sıkı gizlilik ayarlarıyla bile engelleyemedi.
Strava Gizlilik Boşluğu
"Strava gizlilik ihlali, siber suçluların diğer kullanıcılar hakkında hassas bilgiler elde etmek için görünüşte zararsız uygulamaları ve altyapıyı nasıl kullandığının en iyi örneğidir. Strava'nın böyle bir bug yüzünden ilk kez ateş altında olmaması gerçeği daha da şaşırtıcı ve şirketlerin - platformları ne kadar ünlü ve popüler olursa olsun - hala yapacak çok işi olduğunu gösteriyor. hizmetlerini güvence altına almak için yaparlar. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, güvenlik ve mahremiyetin genellikle yazılım geliştirme sürecinde sonradan akla gelen bir şey olduğunu söylüyor.
IoT cihazları ve giyilebilir cihazlar
“IoT cihazlarının ve giyilebilir cihazların yaygınlaşmasıyla birlikte, suçluların özel kişilerin verilerine erişme riski de artıyor. Bilgilerinin korunduğunu varsaysalar ve cihaz veya uygulama ayarları, bilgilerin gizli olduğunu gösterse bile. Güvenliği artırmak için bu cihazları geliştiren ve satan şirketlerin sorumluluğundadır. Suçluların, daha sonra kimlik avı kampanyaları veya hatta daha şüpheli faaliyetler için kullanılabilecek kişisel verilere erişmek için GPS izlenen çalışan bir birimi manipüle etmek gibi basit hileler kullanmamasını sağlamalıdırlar.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.