Приложение для любителей пива позволило найти секретный объект ЦРУ

Приложение для любителей пива с миллионами подписчиков позволило исследователям непреднамеренно отследить военный и разведывательный персонал, в том числе на совершенно секретном объекте ЦРУ и в Пентагоне.

Специалисты смогли получить доступ к местонахождению и перемещению людей в таких местах, как базы в Германии и Гренландии. Также среди найденных в открытом доступе данных оказались снимки, в том числе удостоверений личности, различных документов и образцов техники.

Как "пивное" приложение оказалось кладом для хакеров

Приложение Untappd совмещает соцсеть и базу сортов пива, так что пользуется большой популярностью во всем мире. Известно оно с 2010 года, по состоянию на 2016 год активных пользователей набралось уже 6 млн. Одной из ключевых "фишек" приложения является возможность оставить рецензию на выпитый напиток, дополнив ее меткой GPS, чтобы показать бар или ресторан, в котором проходила дегустация.

По словам исследователей, пользователи иногда делятся слишком большим количеством информации, а приложение не то чтобы хорошо защищает эти данные. Исследователь Фоке Постма в своем докладе отмечает, что она смогла отслеживать перемещения пользователей, строя маршруты из GPS-меток.

Постма смогла отследить человека, работавшего на разведку США, вплоть до Кэмп Пири, штат Вирджиния. Кэмп Пири считается важным объектом ЦРУ — он сочетает функционал транспортировочного узла, используемого для перевозки террористов, и учебного центра. Точность данных позволила Постма точно сказать, в каком из зданий центра был пользователь Untappd.

Другие пользователи, как оказалось, поделились фотографиями пива, которые включали в себя фотографии государственных идентификационных карт, номера на дебетовых картах и ​​правительственные документы. Одно из наиболее интересных применений для данных Untappd: использование пользовательских регистраций для обнаружения военных в "невоенных" местах, что станет идеальным "подарком" для вербовщиков, шпионов и террористов.

Рекомендации специалистов: будьте аккуратнее

"Как и многие социальные сети, Untappd собирает и хранит на своих серверах информацию. И часто пользователи просто не дают себе отчет в том, насколько много о них "знает" приложение. Очень легко потерять бдительность и случайно сфотографировать что-то, что выкладывать не стоит.

Поэтому мы рекомендуем проверять как разрешения самих приложений (на съемку, запись звука, GPS-метки, хранение данных), так и быть более аккуратным при их использовании — особенно в случае с Untappd, которое "завязано" на алкоголь и тем самым увеличивает риски еще сильнее", — резюмирует коллектив исследователей.