Connectez-vous avec nous

High-Tech

Strava : De faux comptes douteux mettent en évidence une faille dans l’application d’entraînement et compromettent des bases militaires en Israël.

Selon un nouveau rapport, des agents inconnus ont profité d’une faille dans l’application d’entraînement populaire Strava.

Une tentative louche de suivre les déplacements de responsables de la défense israélienne a été mise au jour, révélant que des agents inconnus ont profité d’une faille dans l’application d’entraînement populaire Strava.

L’application permet aux gens de suivre leurs séances d’entraînement et de les partager (et de les comparer) en ligne via des cartes de visualisation de données détaillées qui enregistrent la distance, le rythme, le lieu et l’heure de l’entraînement.

Un rapport de FakeReporter, un site web publié par des chercheurs israéliens en cybersécurité, a montré comment des tentatives malveillantes avaient été faites pour extraire des informations sur le personnel de la défense israélienne.

Les utilisateurs, dont certains disposent des paramètres de confidentialité les plus stricts, ont vu leurs noms et leurs parcours récents exposés après qu’un faux compte a exploité la fonction Segments de l’application, qui permet aux utilisateurs de créer leurs propres défis de groupe publics.

Dans ce cas, le faux utilisateur aurait téléchargé de fausses données de course à pied près de bases militaires suspectes.

« Le faux utilisateur a pu utiliser cette brèche pour en savoir plus sur les bases et sur le personnel et les agents qui s’y trouvaient, dont beaucoup appartenaient aux plus hautes forces de sécurité d’Israël », a déclaré Achiya Schatz, directeur exécutif de FakeReporter.

Le rapport estime que les informations personnelles d’un maximum de 100 soldats ont été compromises dans six bases.

FakeReporter indique qu’il a pu trouver rapidement des informations plus personnelles sur les soldats israéliens via l’application, notamment les noms des membres de leur famille, l’historique de leurs voyages et, dans certains cas, l’adresse de leur domicile.

L’entreprise basée à San Francisco a récemment publié un billet de blog encourageant les utilisateurs à revoir leurs paramètres de confidentialité, annonçant qu’elle examinerait « les fonctionnalités conçues à l’origine pour la motivation et l’inspiration des athlètes afin de s’assurer qu’elles ne peuvent pas être compromises par des personnes mal intentionnées ».

Et ce n’est pas la première fois que les fonctionnalités de l’appli présentent un risque de sécurité pour les militaires. En 2018, des analystes ont tiré la sonnette d’alarme sur les risques de sécurité potentiels liés à la fourniture d’une carte thermique mondiale, qui indiquait l’emplacement d’un certain nombre de lieux sensibles.

Dans des endroits clairsemés comme l’Afghanistan et la Syrie, les utilisateurs de Strava semblent être presque exclusivement des militaires étrangers.

Par conséquent, les bases militaires se détachent nettement de la toile de fond sombre de ces pays du Moyen-Orient, exposant ainsi des sites potentiellement sensibles.

Nathan Ruser, un analyste de l’Institute for United Conflict Analysts, a précédemment souligné que si les « cartes de Strava sont jolies », elles incluent des bases militaires américaines qui sont « clairement identifiables et cartographiables ».

« Si les soldats utilisent l’application comme les gens normaux, en l’activant pour le suivi lorsqu’ils vont faire de l’exercice, cela pourrait être particulièrement dangereux », a-t-il déclaré.

Strava a répondu aux conclusions de FakeReporter dans une déclaration, affirmant qu’elle a commencé à prendre les « mesures nécessaires » pour corriger la faille.

« Nous prenons les questions de confidentialité très au sérieux et avons été informés par un groupe israélien, FakeReporter, d’un problème de segmentation concernant un compte utilisateur spécifique et avons pris les mesures nécessaires pour remédier à cette situation », a déclaré la société.

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sport3 jours ago

Nascar 2023 : Federico Gutierrez, 17 ans, pilote de Nascar, tué dans un accident avec son frère.

High-Tech3 jours ago

Un escroc en ligne arrêté alors qu’il tentait d’escroquer 20 000 dollars à un homme de 80 ans du Queensland.

Voyages4 jours ago

Nouvelle compagnie aérienne australienne : Bonza lance son premier vol vers les régions

Sport6 jours ago

Usman Khawaja fait exploser le Brisbane Heat pour qu’il gagne la finale de la BBL contre les Renegades de Melbourne.

High-Tech6 jours ago

Un homme de QLD est mort après avoir été mordu par un serpent brun

Voyages1 semaine ago

Le patron d’Emirates, Tim Clark, prévoit d’énormes changements dans les aéroports à l’avenir.

Sport1 semaine ago

Taryn Brumfitt répond aux trolls en ligne de Jelena Dokic

High-Tech1 semaine ago

Un homme brutalement malmené par un crocodile

Actualité1 semaine ago

Comment apprendre le code de la route en ligne ?

Sport2 semaines ago

NRL 2023 : Wally Lewis, l’immortel de la ligue, quitte son poste de présentateur sportif de Nine News en raison de problèmes de santé.

Voyages2 semaines ago

Découverte d’images classées X sur le site web touristique de Lord Howe Island, soupçon de piratage informatique

High-Tech2 semaines ago

La défense déséquilibrée d’un citoyen souverain après l’arrestation pour bris de fenêtre à Coffs Harbour

Sport2 semaines ago

Moment terrifiant où un homme armé ouvre le feu lors d’un match de basket-ball dans une école américaine, Lycée d’Oklahoma City, une personne abattue

High-Tech2 semaines ago

Changement majeur pour les iPhones avec de nouvelles fonctionnalités sur Apple Maps aujourd’hui

Voyages2 semaines ago

Les vols Webjets à 19 $ vers le Centre rouge viennent d’atterrir.

Sport3 semaines ago

Open d’Australie 2023 en direct : Le jeu est suspendu en raison de la pluie, Andy Murray défie Matteo Berrettini, la gaffe de Taylor Fritz, Kim Birrell, Alex de Minaur…

High-Tech3 semaines ago

L’échec du marketing d’un constructeur automobile dévoilé

Voyages3 semaines ago

Un petit garçon britannique de 8 ans laissé en état de mort cérébrale pendant ses vacances à la Barbade : un combat juridique horrible !

Sport3 semaines ago

A-League : Les Reds et le Victory se partagent les points

High-Tech3 semaines ago

Le Premier ministre Anthony Albanese annonce 70 millions de dollars pour le centre d’hydrogène de Townsville et promet des milliers d’emplois.

Sport4 semaines ago

Big Bash 2023 : Strikers contre Hurricanes, la plus grande course à pied, Matt Short, Chris Lynn, controverse sur l’absence de balle.

Voyages4 semaines ago

Un vol Jetstar contraint à un atterrissage d’urgence après une alerte à la bombe

High-Tech4 semaines ago

CES 2023 : Les points forts du salon de l’électronique avec Sony, Samsung, LG et Asus

High-Tech4 semaines ago

Le bouton : Une femme brutalement rejetée lors d’un rendez-vous à cause d’une erreur de Marvel.

Sport4 semaines ago

Adelaide International : Les rivales de l’Open d’Australie sont prévenues : Aryna Sabalenka remporte le titre.

Voyages3 semaines ago

Les vols d’America sont bloqués après un problème informatique

Sport3 semaines ago

BBL : Les Scorchers sont trop forts pour le Heat

High-Tech3 semaines ago

L’action héroïque d’un pêcheur pour sauver un couple de la noyade

High-Tech3 semaines ago

Le Premier ministre Anthony Albanese annonce 70 millions de dollars pour le centre d’hydrogène de Townsville et promet des milliers d’emplois.

Sport3 semaines ago

A-League : Les Reds et le Victory se partagent les points

Voyages3 semaines ago

Un petit garçon britannique de 8 ans laissé en état de mort cérébrale pendant ses vacances à la Barbade : un combat juridique horrible !

High-Tech3 semaines ago

L’échec du marketing d’un constructeur automobile dévoilé

Sport3 semaines ago

Open d’Australie 2023 en direct : Le jeu est suspendu en raison de la pluie, Andy Murray défie Matteo Berrettini, la gaffe de Taylor Fritz, Kim Birrell, Alex de Minaur…

Voyages2 semaines ago

Les vols Webjets à 19 $ vers le Centre rouge viennent d’atterrir.

Sport2 semaines ago

Moment terrifiant où un homme armé ouvre le feu lors d’un match de basket-ball dans une école américaine, Lycée d’Oklahoma City, une personne abattue

High-Tech2 semaines ago

Changement majeur pour les iPhones avec de nouvelles fonctionnalités sur Apple Maps aujourd’hui

Voyages2 semaines ago

Découverte d’images classées X sur le site web touristique de Lord Howe Island, soupçon de piratage informatique

High-Tech2 semaines ago

La défense déséquilibrée d’un citoyen souverain après l’arrestation pour bris de fenêtre à Coffs Harbour

Sport1 semaine ago

Taryn Brumfitt répond aux trolls en ligne de Jelena Dokic

Voyages1 semaine ago

Le patron d’Emirates, Tim Clark, prévoit d’énormes changements dans les aéroports à l’avenir.