Trainings-App Strava enthüllt Geheimdienst-Mitarbeiter des Mossad
Dieser Artikel ist älter als ein Jahr!
Von der internetbasierten Tracking-App „Strava“ sind sensible Daten von Angehörigen des israelischen Militärs und des landeseigenen Geheimdienstes „Mossad“ geleakt worden. Das berichtet die israelische Zeitung Haaretz.
Laut Haaretz habe das OSINT-Portal FakeReporter Hinweise darauf erhalten, dass personenbezogene Informationen von etwa 100 Nutzer*innen von der Strava-App abgegriffen wurden, darunter Namen und Fotos, aber auch Standorte. Eine Reihe von hochsensiblen Einrichtungen wie etwa Luftwaffenstützpunkte und Mossad-Hauptquartiere drangen im Zuge des Leaks nach Außen.
Schlupfloch über App-Funktionen
Schuld an dem Leck sei ein Schlupfloch in der App gewesen. Dass Strava Informationen zu Standorten sammelt, hatte bereits in der Vergangenheit Datenschützer*innen auf den Plan gerufen, woraufhin Strava einlenkte und Nutzer*innen die Möglichkeit gab, ihre geografische Position zu verbergen.
Zwei Funktionen, nämlich „Segment“ und „Heatmap“ machen es trotz der neuen Einstellungen möglich, Personen zu lokalisieren. Über diese Anwendungen können Sportler*innen die Zeiten, die sie für bestimmte Trainingsstrecken benötigen, mit jenen anderer User*innen vergleichen – und zwar dann, wenn sie eine eigene Strecke in die App einspeisen.
Strava setzt Schritte
Dem Bericht zufolge nutze ein Fake-Account namens „Ez Shl“ dieses Schlupfloch aus. Der User lud falsche Routen auf die Plattform, um die Strecken anderer Sportler*innen einsehen zu können. Das sei unter anderem daran zu erkennen gewesen, dass der User vermeintlich kilometerlange Strecken in „0 Sekunden“ zurücklegte.
Der User wurde laut Strava inzwischen gesperrt, wie das Unternehmen dem Guardian mitteilte. Man habe alle „notwendigen Gegenmaßnahmen“ unternommen, so Strava weiter. Ein Sprecher des israelischen Militärs sagte gegenüber Haaretz, es sei sich der potentiellen Bedrohungen aus dem Netz bewusst und arbeite aktuell daran, die Sicherheitsmaßnahmen weiter auszubauen.
Kommentare