Французские тайны на беговой дорожке: как Strava сделала подлодки видимыми
В январе 2025 года мир узнал об утечке конфиденциальных данных французских военных через приложение для отслеживания физической активности Strava. Эта история показывает, как легко личные и профессиональные данные могут стать уязвимыми, даже если вы просто занимаетесь спортом или гуляете.
Strava — популярное фитнес-приложение, которое позволяет пользователям отслеживать свои тренировки, делиться достижениями и смотреть результаты других. Однако в нем есть функция, которая публикует данные на карте, показывая точное место, где был завершен маршрут.
Как произошла утечка?
Военнослужащие базы Île Longue, расположенной неподалёку от Бреста, использовали приложение Strava в связке со смарт-часами, чтобы отслеживать свои тренировки. Казалось бы, что может быть опасного в том, чтобы следить за своей активностью? Но оказалось, что эти данные помогли раскрыть расписание патрулирования французских атомных подводных лодок.
Ситуацию осложняло то, что некоторые пользователи оставляли свои профили открытыми и даже использовали настоящие имена, упрощая доступ к информации для посторонних. Более того, хотя на базе был запрет на использование смартфонов, смарт-часы в этот запрет не входили, что позволило обойти установленные меры безопасности.
И самое тревожное — эта уязвимость существовала целых семь лет, несмотря на предупреждения от Министерства вооружённых сил Франции ещё в 2018 году.
Почему это важно?
Такие утечки данных — это не просто неприятности, это реальная угроза. Когда раскрывается информация о стратегически важных объектах, как, например, расписание движения подводных лодок, она может быть использована для сбора разведывательных данных, шантажа или даже планирования атак. К тому же, утечка ставит под угрозу самих военнослужащих, их безопасность и личную жизнь.
Ранее Le Monde уже писала, что через Strava можно отследить маршруты мировых лидеров и известных людей. Например, телохранители президента Франции Эммануэля Макрона случайно "выдали" его местонахождение на курорте в Нормандии в 2021 году. Также через данные приложения стало известно, где останавливался президент США Джо Байден во время важных переговоров в 2023 году.
Что можно сделать, чтобы защитить себя?
- Ограничивайте доступ к данным: Проверьте, какие приложения и устройства имеют доступ к вашим данным. Если геолокация не нужна, лучше её отключить.
- Настройте конфиденциальность: Убедитесь, что ваши профили в приложениях закрыты, а информация, которая может вас идентифицировать, скрыта. Не используйте свои настоящие имена, если это возможно.
- Следите за политиками безопасности: Если вы работаете в организации с особыми требованиями к безопасности, убедитесь, что правила использования гаджетов и приложений актуальны и понятны.
- Защищайте устройства: Убедитесь, что ваши смарт-часы, смартфоны и другие устройства защищены надёжными паролями и шифрованием.
- Учитесь и учите других: Чем больше вы знаете о рисках в цифровой среде, тем лучше вы защищены. Рассказывайте о важности кибергигиены своим друзьям, коллегам и близким.
Что можно вынести из этой истории?
История с утечкой через Strava — это напоминание о том, что информационная безопасность — это не только про технологии, но и про наше отношение к ним. Даже самые привычные вещи, как трекеры или фитнес-приложения, могут быть опасны, если их использовать бездумно.
Каждый из нас может сделать шаги, чтобы быть более защищённым: пересмотреть настройки приватности, меньше делиться личной информацией и быть внимательнее к тому, как мы пользуемся современными технологиями. Ведь безопасность — это не только про защиту данных, это про защиту нас самих.
Для более глубокого погружения в вопросы кибербезопасности рекомендуем подписаться на наш ТГ-канал "Прометей - ИБграмотность". Здесь мы регулярно публикуем полезные советы, новейшие методы защиты и примеры реальных инцидентов.
Клёво ))) Во, блин, где вылезло.
Французским мореманам надо было сразу трек своей подлодки в инет транслировать и веб-камеры на боевых постах установить, чо уж такими полумерами-то ограничиваться )))
как знать, может так и было, просто нам не говорят об этом :)
Так вот где реальная монетизация Strava!
да и реклама опять же. Я, например, до этой новости, не занл про это приложение, а теперь знаю.
Достал часы из клетки фарадея и пошел убеждаться, что они защищены надежным шифрованием.
Ага, что поделаешь, время такое...
А представляете сколько всего кому-то рассказывают, например, роботы пылесосы...