原标题:运动手环Polar遭爆外泄使用者运动路径,恐使情报机构、军事基地或住家曝光
示意图,与新闻事件无关。
图片来源:Polar
今年1月才传出运动手环 Strava可能外泄军事基地位置,上周两大新闻组织Bellingcat与De△Correspondent则再踢爆由芬兰Polar所打造的运动手环程式允许任何人存取用户自2014年迄今的运动路径,不但可让情报机构、军事基地、机场或核武存放地点曝光,同时也曝露了在这些地方工作的军人或工作人员的住家。
以心率追踪功能闻名的Polar专门生产运动手环与运动手表,该公司还打造了Polar△Flow程式与社交平台,供用户分享他们的运动路径,其中的Explore功能可于单一地图上呈现用户所有的运动路径,也包含心率、日期、时间与期间等资讯,利用这些资讯即可判断Polar用户工作的地方与住家。
Bellingcat说明,要追踪这些资讯非常容易,先在地图上找到某个军事基地,点选在附近公布的活动,锁定特定对象,再寻找该对象的所有运动路径。Polar用户在注册时通常会附上自己的真实姓名与照片,与其它社交网站比对之后就能确认他的身份。
虽然Strava程式也能用来追踪用户的运动路径,但Strava每次的运动期间是以独立的地图显示,且有限制浏览数量,而Polar却能够在单一地图上显示用户自2014年以来的所有运动路径。
因此,Bellingcat发现了一位在空军基地上班的高阶主管的住家位置,还知道他每个周日早上都会出门慢跑,最喜欢的路径是穿越一座森林,而且Polar△Flow显示了他的全名。另有一位驻扎在阿富汗的西方军人经常在中东的几个军事基地附近慢跑,也能知道他在纽约的住家位置,或是到美西骑脚踏车,以及到泰国慢跑。
从Polar△Flow上,还能够发现哪些人在FBI或NSA上班,谁在核武基地上班,或是知道某个制造业的执行长在全球哪些地方运动。Bellingcat与De△Correspondent总计找到了近6,500名Polar用户的详细资讯。
在隐私问题被披露之后,Polar已经暂时关闭了Polar△Flow的Explore功能。
相关:
剑桥分析事件爆发后,脸书仍旧提供61间公司使用者个资的存取权
今年3月,脸书遭爆料泄露了超过8千7百多万用户个资,并被剑桥分析资料分析公司(Cambridge△Anaytica)非法取用一事,造成了人心惶惶,甚至脸书也在美国多家大型媒体登报道歉,执行长Mark△Zuckerberg更到美国国会说
示意图,与新闻事件无关。 多名研究人员于上周发表一研究报告,表示他们在大家所熟悉的4G△LTE(Long-Term△Evolution)网络的资料连结层(Data△Link△Layer)中发现了3种攻击途径,其中有两种属于被动攻击,可比
阜新发现3500年前古灌渠由“高领”陶片确定出遗址褐陶四系壶高10厘米,口径5厘米,底径5厘米,泥质褐陶,直口、长径、鼓腹,腹施四系,平底,通体磨光,青铜时代出土文物。在考古界有句话,叫做“怕软不怕硬”,就是
遭微软并购消息传出,GitHub使用者大迁徙,蜂拥转移至GitLab
近日GitHub传出即将被微软并购的消息,这事件不但引起开源社交讨论,消息传出后,已经在GitHub掀起了一股逃亡热潮,开发者蜂拥而至,将专案、储存库移转至GitLab。现在搬家的的知名开源专案,包含开源影像处理工具GI
微软Visual△Studio团队服务专案经理Edward△ThomsonMay在DevOps博客提到,近日Git社交发现了Git存在一个可让骇客执行任意程式码的漏洞,他呼吁,开发者应尽速更新客户端应用程序,而微软也已经采取进一步防护,避免