英国最精锐特种兵部队终身匿名,成员信息却被健身应用泄露

文 / 国际风暴眼
2020-02-03 00:20

《每日邮报》2月2日报道,全球拥有5000万用户的健身应用Strava暴露了一个令人震惊的安全漏洞,通过它甚至追踪到了英国最精锐的特种兵部队SAS(英国第22特别空勤团)成员的私密信息。

SAS成员享有终身匿名权

俄罗斯情报组织“格鲁乌(GRU)”的下属分支进行一场全球黑客活动的时候,来自调查网站“贝灵猫(Bellingcat)”的专家尼克·沃特斯诱骗这款健身应用提供了驻扎于赫里福德的SAS成员个人信息。

SAS因执行危险的秘密任务而有权终身匿名,这起安全事故让桑赫斯特皇家军事学院的高级长官感到震惊。

情报网专家轻松获取了SAS成员信息

沃特斯揭秘自己如何利用这款应用识别了SAS成员的身份——他通过程序模拟了自己的锻炼日程,让该应用相信他在SAS基地范围内跑步5分钟,“然后,这个应用程序开始给我提供现实中重复了同样路线的用户姓名和Facebook个人资料。”

“我感到害怕了,因为我知道这不是我该接触的信息,我马上将它关掉了。这展示了社交媒体是一种强大又难以监测的工具,任何人都可能访问他人的信息。”

跑步爱好者经常利用这款应用在地图上“绘画”

“贝灵猫”调查网站最为出名的是它查清了2018年斯克里帕尔中毒案的两名关键嫌疑人信息。

沃特斯曾是一名在阿富汗服役的陆军步兵军官,是该网站的高级调查员。他利用计算机编程的基本知识,绕过了应用的安全设置,接触到了SAS成员们的个人资料,尽管对方已设定在应用运行时保持匿名。

这款应用帮助用户记录日常训练,在195个国家拥有众多用户,用户之间可以分享训练计划和成果等。

SAS是英国最精锐特种兵部队

​仅仅三行代码,沃特斯就用同样的小伎俩确定了特种部队在叙利亚和索马里可能的基地位置和日常活动范畴。

一位英国国防部成员称将协助该应用改进自助服务功能,也会督促所有使用应用的武装部队成员遵守其军事部门的政策,重视个人网络安全。