Spor takip uygulaması olan Strava ABD ordusu içinde büyük bir güvenlik açığı yarattığı ortaya çıkarıldı.
Nathan Ruser adlı kişinin Twitter hesabı üzerinden yaptığı paylaşımla güvenlik açığı ortaya çıkarıldı.
ABD askerlerinin spor programını takip amacıyla kullandığı Strava uygulaması bazı verileri ısı haritası şeklinde sitesinden yayınladığı belirtildi.
Isı haritasına bakılarak Suriye, Irak ve Afganistan gibi ülkelerdeki ABD üslerindeki askerlerin hareketlerinin tespit edilebildiği belirtiliyor. Ayrıca askerlerin devriye yaptıkları yollar ve spor yaptıkları tüm güzergâhlar açık şekilde görülebiliyor.
Bu durumun üslerin güvenliğini zayıflatabileceği veya askerlerin konumlarının düşman unsurlarınca görülebileceği belirtiliyor. Ayrıca gizli ABD operasyonlarını ya da üslerini ortaya çıkarabileceği belirtiliyor.
Uygulama ayarları içinde verilerin kamuya açık veya gizli yapılabilme seçenekleri bulunuyor. Pentagon yaptığı açıklamada uygulama içinde gizli seçeneğinin kullanılmasını gerektiğini açıkladı.
ABD Savunma Bakanlığı güvenlik protokollerinin değiştirilmesi için çalışmalara başladığını açıkladı.
Rusya, Fransa ve İngiltere gibi ülkelerinde bu durumdan etkilendiği belirtiliyor. Bu ülkelerin ülke dışındaki üslerinde de benzer bilgilerin bulunabildiği belirtildi.
Notlar:
Nathan Ruser Twitter hesabı:
https://twitter.com/Nrg8000
Nathan Ruser Twitter hesabından yaptığı paylaşım:
https://twitter.com/Nrg8000/status/957318498102865920
Strava uygulamasına ait ısı haritası:
https://www.strava.com/heatmap#5.86/-6.65559/54.16622/hot/all