综合法国《世界报》、《绑鸭报》、《电讯报》报道,自2018年运动社交平台Strava推出以来,逐渐走红,目前在全球范围内共有上亿名用户。但近日该平台安全漏洞遭曝光。包括法国总统马克龙、美国总统拜登、俄罗斯总统普京等领导人的行程,可能因安保人员使用Strava应用程序而被提前泄露,尤其是这些领导人外访期间的行程路线、酒店地址等敏感信息。
01 马克龙外访行程遭曝光
健身社交平台Strava因分享、探索跑步、骑行、远足路线走红,它允许通过智能手机、智能手表的GPS记录用户的线路图,但糟糕的是,它在收集用户的运动路线图的同时,也记录了不少涉密人员的行程,其中包括法国总统安全小组(GSPR)的安保人员的路线。
《世界报》发现,马克龙安保人员的日常行程被Strava追踪。例如,在总统出访前,安保人员通常提前勘察现场,后者在无意中被Strava记录下工作行程并暴露了所在位置,其中很可能涉及敏感信息。
《世界报》记者调查发现,有至少12名马克龙的安保人员使用Strava,并在浏览他们的行程后,发现了马克龙出访日本、俄罗斯、以色列的行程安排。Strava平台资料显示,在马克龙出国访问的数天前,这些安保人员已经提前抵达,并确认相关行程的安全性。
▲ 2022年法国总统马克龙访问俄罗斯,与普京进行会谈。(法新社图)
至于马克龙入驻的酒店,同样被Strava平台曝光。例如,在马克龙2020年9月28日抵达立陶宛维尔纽斯的三天前,安保人员已在当地留下足迹,并最后在一家五星级酒店门口停留。而这家酒店,刚好是马克龙数天后入驻的酒店,并在这里与流亡立陶宛的白俄罗斯反对派主要人物交谈。
《世界报》明确指出,在马克龙入住酒店前,Strava平台已曝光其酒店地址十次之多。尽管如此,爱丽舍宫仍将安全漏洞的风险降至最低,并声称因总统安保人员使用该应用程序而造成的后果非常轻微,并且没有影响总统的人身安全。
02 法美更多涉密人员面临威胁
除此之外,总统安保人员的安全也遭威胁。
《世界报》表示,一些安保人员在这个具有社媒属性的运动平台上公开自己的私生活,其中不仅包括真实姓名,还有家人照片、以及Strava平台曝光的家庭住址。《世界报》警告说,他们可能因此遭威胁,从而影响总统的人身安全。
并且多年来,遭Strava平台曝光信息的,除法国总统安全小组的安保人员外,还有法国对外安全总局(DGSE)的工作人员,他们同样可能被追踪,甚至是他们在国外执行秘密任务期间。
▲ Strava平台。(法新社图)
《绑鸭报》、《电讯报》还发现,该平台重大的安全漏洞:Strava平台的活动路线图会被“有心之人”利用,匿名的情报人员、安保人员的行程可能被曝光。
媒体方面表示,从他们的用户资料中,可以很容易了解他们的个人住址、日常路线,甚至他们亲友的家庭地址。
法国调查媒体Mediapart表示,近些年来,数千名在法国国内或国外执行任务的法国士兵,在该平台上公开、定期更新自己所在位置。其中,约有200名涉密的特种部队成员,他们的身份受到法律保护。
法国军方表示,已向部队方面发布严密指令,尤其禁止相关人员在社交媒体上发布个人信息,以及在外执行任务期间发布消息。
但军方似乎无力阻止敏感信息泄露情况,因为不可能停止征募使用Strava平台或者使用智能手机、智能手表的年轻士兵。
03 世界各国军事基地“一览无余”
数周前,健身社交平台Strava推出新功能:在某路段上跑步、骑行、远足的用户越多,地图上这条路段线条越粗、颜色越明显;相反,某路段上的用户越少,地图上的路线线条越细,颜色越淡。
这意味着,根据匿名用户数据汇总,该平台可能会曝光世界各国军事基地,以及相关人员的行程。
美国五角大楼表示,将严肃处理。法国国防部表示,将严加管控。Strava平台表示“我们谨慎对待隐私设置”,将责任转移给相关用户,并声称仅在“获得明确同意后”收集用户行程,并承诺用户可随时更改保密设置。
该平台还补充说,该应用程序欢迎每一位用户,“但我们希望敏感行业工作者适当限制自己的信息”。“我们向用户提供多种隐私限制:仅向朋友公开或完全不公开自己的行程以及个人信息”。
来源:欧时大参
暂无评论内容