Connectez-vous avec nous

High-Tech

Strava : De faux comptes douteux mettent en évidence une faille dans l’application d’entraînement et compromettent des bases militaires en Israël.

Selon un nouveau rapport, des agents inconnus ont profité d’une faille dans l’application d’entraînement populaire Strava.

Une tentative louche de suivre les déplacements de responsables de la défense israélienne a été mise au jour, révélant que des agents inconnus ont profité d’une faille dans l’application d’entraînement populaire Strava.

L’application permet aux gens de suivre leurs séances d’entraînement et de les partager (et de les comparer) en ligne via des cartes de visualisation de données détaillées qui enregistrent la distance, le rythme, le lieu et l’heure de l’entraînement.

Un rapport de FakeReporter, un site web publié par des chercheurs israéliens en cybersécurité, a montré comment des tentatives malveillantes avaient été faites pour extraire des informations sur le personnel de la défense israélienne.

Les utilisateurs, dont certains disposent des paramètres de confidentialité les plus stricts, ont vu leurs noms et leurs parcours récents exposés après qu’un faux compte a exploité la fonction Segments de l’application, qui permet aux utilisateurs de créer leurs propres défis de groupe publics.

Dans ce cas, le faux utilisateur aurait téléchargé de fausses données de course à pied près de bases militaires suspectes.

« Le faux utilisateur a pu utiliser cette brèche pour en savoir plus sur les bases et sur le personnel et les agents qui s’y trouvaient, dont beaucoup appartenaient aux plus hautes forces de sécurité d’Israël », a déclaré Achiya Schatz, directeur exécutif de FakeReporter.

Le rapport estime que les informations personnelles d’un maximum de 100 soldats ont été compromises dans six bases.

FakeReporter indique qu’il a pu trouver rapidement des informations plus personnelles sur les soldats israéliens via l’application, notamment les noms des membres de leur famille, l’historique de leurs voyages et, dans certains cas, l’adresse de leur domicile.

L’entreprise basée à San Francisco a récemment publié un billet de blog encourageant les utilisateurs à revoir leurs paramètres de confidentialité, annonçant qu’elle examinerait « les fonctionnalités conçues à l’origine pour la motivation et l’inspiration des athlètes afin de s’assurer qu’elles ne peuvent pas être compromises par des personnes mal intentionnées ».

Et ce n’est pas la première fois que les fonctionnalités de l’appli présentent un risque de sécurité pour les militaires. En 2018, des analystes ont tiré la sonnette d’alarme sur les risques de sécurité potentiels liés à la fourniture d’une carte thermique mondiale, qui indiquait l’emplacement d’un certain nombre de lieux sensibles.

Dans des endroits clairsemés comme l’Afghanistan et la Syrie, les utilisateurs de Strava semblent être presque exclusivement des militaires étrangers.

Par conséquent, les bases militaires se détachent nettement de la toile de fond sombre de ces pays du Moyen-Orient, exposant ainsi des sites potentiellement sensibles.

Nathan Ruser, un analyste de l’Institute for United Conflict Analysts, a précédemment souligné que si les « cartes de Strava sont jolies », elles incluent des bases militaires américaines qui sont « clairement identifiables et cartographiables ».

« Si les soldats utilisent l’application comme les gens normaux, en l’activant pour le suivi lorsqu’ils vont faire de l’exercice, cela pourrait être particulièrement dangereux », a-t-il déclaré.

Strava a répondu aux conclusions de FakeReporter dans une déclaration, affirmant qu’elle a commencé à prendre les « mesures nécessaires » pour corriger la faille.

« Nous prenons les questions de confidentialité très au sérieux et avons été informés par un groupe israélien, FakeReporter, d’un problème de segmentation concernant un compte utilisateur spécifique et avons pris les mesures nécessaires pour remédier à cette situation », a déclaré la société.

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Sport16 heures ago

Prix Dally M de la LNR : Les chocs de l’équipe de l’année, le coup de gueule de Todd Payten, le classement final

High-Tech16 heures ago

Cyberattaque d’Optus : Des milliers de numéros d’assurance-maladie accessibles par des pirates informatiques

Sport4 jours ago

Actualités du cricket 2022 : réponse de Charlie Dean à la vidéo controversée de « Mankad », troisième ODI Angleterre – Inde.

Voyages4 jours ago

Qantas : Les problèmes de repas et les hausses de prix ne dissuaderont pas les Australiens de prendre l’avion.

High-Tech4 jours ago

Mise à jour sur la guerre en Russie et en Ukraine : Le plan de mobilisation de Vladimir Poutine est un échec retentissant et les analystes pointent du doigt ses failles

Sport7 jours ago

Opals Australie – France Coupe du monde de basket-ball féminin : Lauren Jackson revient et marque son premier panier, équipes, flux, TV, FIBA

High-Tech7 jours ago

Tremblement de terre en Nouvelle-Zélande : un séisme de magnitude 5,8 ressenti au large de l’île du Sud

Voyages1 semaine ago

Un touriste australien survit de justesse à un accident de scooter à Bali après avoir été attaqué par des chiens errants.

Beauté - Santé1 semaine ago

Comment acheter une montre de marque sans se ruiner ?

Sport1 semaine ago

Actualités AFL 2022 : Andrew Gaze condamne la consommation excessive d’alcool lors de la Brownlow Medal, Patrick Cripps

High-Tech1 semaine ago

Le VW T-Roc R est-il rapide ?

Voyages2 semaines ago

Nomade numérique : Les Australiens peuvent désormais vivre sans impôts à Bali

Sport2 semaines ago

Finales de l’AFL 2022 : Matthew Richardson laisse Tom Hawkins en plan, Geelong vs Brisbane

High-Tech2 semaines ago

Un camion de godemichés et de lubrifiants se renverse sur une autoroute de l’Oklahoma.

Sport2 semaines ago

Golf 2022 : photo de Sergio Garcia, championnat BMW PGA, actualités, amende DP World Tour

Voyages2 semaines ago

Disney Cruise Line annonce que le Disney Wonder naviguera vers l’Australie

High-Tech2 semaines ago

Les troupes azerbaïdjanaises tentent d’avancer en Arménie.

Sport3 semaines ago

NRL 2022 : défaite du Melbourne Storm, décisions controversées du Bunker, knock-on de Cameron Munster, pénalité de Harry Grant, victoire des Canberra Raiders.

High-Tech3 semaines ago

Pourquoi Google est-il gris ? Le Google Doodle rend hommage à la reine Elizabeth II

Voyages3 semaines ago

Décès de la Reine Elizabeth : Message lu dans les avions du monde entier

Sport4 semaines ago

US Open 2022 : Nick Kyrgios, actualités, scores, finale de Wimbledon, victoire au deuxième tour, conférence de presse après la victoire.

High-Tech4 semaines ago

Tempête de grêle en Espagne : Une fille est tuée, d’autres sont blessées par une forte grêle

Voyages4 semaines ago

L’hôtesse de l’air et le petit ami ne sont pas satisfaits du repas de la petite amie à bord.

High-Tech4 semaines ago

Les amis de la jeune fille tuée à Bali se réunissent en son honneur

Voyages3 semaines ago

Un « avion fantôme » privé autrichien s’écrase au large de la Lettonie.

Voyages3 semaines ago

Décès de la Reine Elizabeth : Message lu dans les avions du monde entier

High-Tech3 semaines ago

MG ZS EV : la voiture électrique la moins chère du marché

Sport4 semaines ago

F1 2022 Grand Prix des Pays-Bas en direct : Daniel Ricciardo, grille de départ, Max Verstappen

High-Tech3 semaines ago

Pourquoi Google est-il gris ? Le Google Doodle rend hommage à la reine Elizabeth II

Voyages2 semaines ago

Disney Cruise Line annonce que le Disney Wonder naviguera vers l’Australie

High-Tech2 semaines ago

Les troupes azerbaïdjanaises tentent d’avancer en Arménie.

High-Tech2 semaines ago

Un camion de godemichés et de lubrifiants se renverse sur une autoroute de l’Oklahoma.

Sport3 semaines ago

EPL 2022 : Thomas Tuchel limogé par Chelsea, réaction, Ligue des champions, qui sera le nouvel entraîneur ?

Sport3 semaines ago

NRL 2022 : défaite du Melbourne Storm, décisions controversées du Bunker, knock-on de Cameron Munster, pénalité de Harry Grant, victoire des Canberra Raiders.

Sport2 semaines ago

Finales de l’AFL 2022 : Matthew Richardson laisse Tom Hawkins en plan, Geelong vs Brisbane

High-Tech1 semaine ago

Le VW T-Roc R est-il rapide ?

Sport2 semaines ago

Golf 2022 : photo de Sergio Garcia, championnat BMW PGA, actualités, amende DP World Tour

Voyages2 semaines ago

Nomade numérique : Les Australiens peuvent désormais vivre sans impôts à Bali

Sport1 semaine ago

Actualités AFL 2022 : Andrew Gaze condamne la consommation excessive d’alcool lors de la Brownlow Medal, Patrick Cripps

Beauté - Santé1 semaine ago

Comment acheter une montre de marque sans se ruiner ?