Личныe дaнныe 6400 вoeнныx и рaзвeдчикoв стали доступны из-за уязвимости финского фитнес-приложения Polar Flow. Не прибегая к помощи хакеров, журналисты из изданий Bellingcat и De Correspondent смогли самостоятельно найти уязвимости в безопасности приложения и получить адреса, имена и фото сотрудников спецслужб.
×
Используя карту Explore они обнаружили пользователей в районе Белого дома, Агентства национальной безопасности, MИ-6 и почти полусотни мест хранения ядерного оружия.
Polar Flow используется для сбора данных со смарт-часов, весов, фитнес-браслетов и велокомпьютеров. Информацию можно синхронизировать с БД Polar Flow, чтобы отслеживать свою статистику в личном аккаунте. Но даже при закрытом профиле журналисты смогли раскрыть фото пользователей вместе с их личной информацией.
Источник: bellingcat.com