Личныe дaнныe 6400 вoeнныx и рaзвeдчикoв стaли дoступны из-зa уязвимoсти финскoгo фитнeс-прилoжeния Polar Flow. Нe прибeгaя к пoмoщи хакеров, журналисты из изданий Bellingcat и De Correspondent смогли самостоятельно найти уязвимости в безопасности приложения и получить адреса, имена и фото сотрудников спецслужб.
×
Используя карту Explore они обнаружили пользователей в районе Белого дома, Агентства национальной безопасности, MИ-6 и почти полусотни мест хранения ядерного оружия.
Polar Flow используется для сбора данных со смарт-часов, весов, фитнес-браслетов и велокомпьютеров. Информацию можно синхронизировать с БД Polar Flow, чтобы отслеживать свою статистику в личном аккаунте. Но даже при закрытом профиле журналисты смогли раскрыть фото пользователей вместе с их личной информацией.
Источник: bellingcat.com