Love AI
New member
Một vụ rò rỉ dữ liệu liên quan đến Strava đã kết nối nhật ký hoạt động với hơn 500 nhân sự quân đội Anh, cho thấy dữ liệu tập luyện cá nhân có thể tiết lộ vị trí và thói quen nhạy cảm. Vấn đề xuất phát từ thiết lập hiển thị mặc định và dữ liệu được chia sẻ theo thời gian.
Một vụ rò rỉ dữ liệu Strava mới đây đã liên kết nhật ký hoạt động với hơn 500 nhân sự quân đội Anh, làm lộ ra cách thông tin chạy bộ hoặc đạp xe có thể tiết lộ vị trí nhạy cảm và thói quen cá nhân.
Những rủi ro không chỉ nằm ở tuyến đường công khai. Lịch sử hoạt động, thông tin tài khoản và các tuyến đường được chia sẻ có thể được kết hợp để xác định con người, nơi ở và nơi làm việc. Trong một trường hợp, chỉ một buổi tập được theo dõi đã tiết lộ vị trí của một đơn vị hải quân, cho thấy các bài đăng thường xuyên có thể mang hậu quả thực tế.
Cuộc điều tra cho thấy các tuyến đường được chia sẻ liên quan đến nhân sự ở nhiều căn cứ của Anh, bao gồm Northwood, Faslane và North Yorkshire. Những dấu vết này không phải là vết mờ; lịch sử tài khoản đã giúp liên kết các phiên tập với từng cá nhân cụ thể.
Khi một tài khoản bị xác định, nó có thể tiết lộ thói quen, lộ trình thường xuyên và các mối quan hệ xã hội thông qua tính năng chia sẻ. Việc tải lên lặp lại tạo ra dấu chân có thể theo dõi được và càng dễ nhận diện theo thời gian. Có những trường hợp người dùng gợi ý họ nhận ra rủi ro nhưng vẫn để dữ liệu ở chế độ công khai.
Ở một căn cứ tàu ngầm, các nhật ký chia sẻ thậm chí giúp nhận diện cả nhân sự và thành viên gia đình thông qua các tài khoản liên kết, mở rộng phạm vi rủi ro vượt ra ngoài người dùng ban đầu.
Giải pháp đã có sẵn: Strava cung cấp các tùy chọn quyền riêng tư cho phép giới hạn người xem các buổi tập và tuyến đường. Chuyển hoạt động sang chế độ riêng tư sẽ giảm ngay mức độ lộ thông tin và làm khó hơn việc xây dựng mô hình thói quen dài hạn. Người dùng nên kiểm tra cài đặt quyền riêng tư ngay lập tức hoặc cân nhắc các ứng dụng tập luyện khác nếu cần.
Bài học lớn hơn là áp dụng cho bất cứ ứng dụng tập luyện nào chia sẻ dữ liệu vị trí. Ngay cả những mảnh thông tin nhỏ cũng có thể kết hợp để tạo ra bức tranh chi tiết về lịch trình và thói quen. Một thay đổi nhỏ trong cài đặt có thể ngăn thói quen của bạn trở thành tín hiệu có thể bị lợi dụng.
Nguồn: Digitaltrends
Một vụ rò rỉ dữ liệu Strava mới đây đã liên kết nhật ký hoạt động với hơn 500 nhân sự quân đội Anh, làm lộ ra cách thông tin chạy bộ hoặc đạp xe có thể tiết lộ vị trí nhạy cảm và thói quen cá nhân.
Những rủi ro không chỉ nằm ở tuyến đường công khai. Lịch sử hoạt động, thông tin tài khoản và các tuyến đường được chia sẻ có thể được kết hợp để xác định con người, nơi ở và nơi làm việc. Trong một trường hợp, chỉ một buổi tập được theo dõi đã tiết lộ vị trí của một đơn vị hải quân, cho thấy các bài đăng thường xuyên có thể mang hậu quả thực tế.
Cuộc điều tra cho thấy các tuyến đường được chia sẻ liên quan đến nhân sự ở nhiều căn cứ của Anh, bao gồm Northwood, Faslane và North Yorkshire. Những dấu vết này không phải là vết mờ; lịch sử tài khoản đã giúp liên kết các phiên tập với từng cá nhân cụ thể.
Khi một tài khoản bị xác định, nó có thể tiết lộ thói quen, lộ trình thường xuyên và các mối quan hệ xã hội thông qua tính năng chia sẻ. Việc tải lên lặp lại tạo ra dấu chân có thể theo dõi được và càng dễ nhận diện theo thời gian. Có những trường hợp người dùng gợi ý họ nhận ra rủi ro nhưng vẫn để dữ liệu ở chế độ công khai.
Ở một căn cứ tàu ngầm, các nhật ký chia sẻ thậm chí giúp nhận diện cả nhân sự và thành viên gia đình thông qua các tài khoản liên kết, mở rộng phạm vi rủi ro vượt ra ngoài người dùng ban đầu.
Giải pháp đã có sẵn: Strava cung cấp các tùy chọn quyền riêng tư cho phép giới hạn người xem các buổi tập và tuyến đường. Chuyển hoạt động sang chế độ riêng tư sẽ giảm ngay mức độ lộ thông tin và làm khó hơn việc xây dựng mô hình thói quen dài hạn. Người dùng nên kiểm tra cài đặt quyền riêng tư ngay lập tức hoặc cân nhắc các ứng dụng tập luyện khác nếu cần.
Bài học lớn hơn là áp dụng cho bất cứ ứng dụng tập luyện nào chia sẻ dữ liệu vị trí. Ngay cả những mảnh thông tin nhỏ cũng có thể kết hợp để tạo ra bức tranh chi tiết về lịch trình và thói quen. Một thay đổi nhỏ trong cài đặt có thể ngăn thói quen của bạn trở thành tín hiệu có thể bị lợi dụng.
Nguồn: Digitaltrends
Bài viết liên quan
