İsrail Savunma Bakanlığı'nı alarma geçiren bu güvenlik açığı, sahte bir hesap kullanılarak tespit edildi.
SAHTE HESAPLA HASSAS BİLGİLERE ULAŞILDI
Gazete Oksijen'in Haaretz’den aktardığı bilgilere göre, sahte bir hesap aracılığıyla İsrailli askerlerin kimlikleri ve hassas bilgileri toplandı. Uzmanlar, bu açığın potansiyel olarak yabancı bir aktör tarafından İsrail ordusunun güvenlik zaaflarını belirlemek için sistematik bir şekilde kullanılabileceğini belirtiyor.
30'DAN FAZLA ASKERİ ÜSTE KOŞU SEGMENTLERİ AÇILDI
Sahte hesap üzerinden, coğrafi veriler manipüle edilerek belirli askeri üslerde koşu yapılıyormuş gibi bir izlenim yaratıldı. Bu üslerde aktif olarak Strava kullanan diğer askerlerin kimlik bilgileri de böylece ifşa edildi. Temmuz ayından sonra dört günlük süre içinde 30’dan fazla askeri üs ve alanda 60’ın üzerinde koşu segmenti oluşturuldu. İsrail ordusuna ait üslerde Strava’nın kullanımı, ordunun güvenlik protokollerinin ihlali olarak değerlendiriliyor.
Açıklanan bilgiler arasında gizli birim üyeleri ile hava ve deniz kuvvetleri komutanlarının kimlik ve adres bilgilerinin de yer aldığı ifade edildi.
GÜVENLİK ZAFİYETİ DÖRT YILDIR GÜNDEMDE
Strava'nın güvenlik açıkları, son dört yılda bazı devletlerin belirli bireyleri hedef almak için bu uygulamayı kullanabileceği endişelerini gündeme getirmişti. Özellikle hassas bölgelerdeki askeri hareketlerin bu tür uygulamalar aracılığıyla izlenebilme riski, küresel çapta güvenlik birimlerinin dikkatini çekiyor.