Fransız Uçak Gemisi Charles de Gaulle Strava Aktivitesiyle Takip Edildi: OPSEC Hatası
Fransız uçak gemisi Charles de Gaulle, bir denizcinin Strava uygulamasındaki aktivitesi sayesinde gerçek zamanlı olarak takip edildi. OPSEC hatası, fitness uygulamalarının askeri güvenlik risklerini tekrar gündeme getirdi.
Fransız uçak gemisi Charles de Gaulle, bir denizcinin Strava uygulamasındaki aktivitesi sayesinde gerçek zamanlı olarak takip edildi. Le Mondeun ortaya çıkardığı bu olay, fitness uygulamalarının neden olduğu kalıcı operasyonel güvenlik açıklarını bir kez daha gözler önüne serdi.
Strava Verisi Nasıl Sızdı?
Fransız medyası Le Mondeun haberine göre, 13 Mart saat 10:35te Arthur (gerçek adı değil) adlı genç bir Fransız Donanması subayı, geminin güvertesinde koşu yaptı. Akıllı saati aracılığıyla kaydedilen 7 kilometrelik koşu verisi, internete yüklendi.
Arthurun Strava profili "herkese açık" olarak ayarlandığı için, Akdenizdeki uçak gemisinin konumu herkes tarafından görülebilir hale geldi. Kıbrıs ve Türkiye yakınlarında bulunan geminin konumu, bu şekilde ifşa oldu.
Macronun Görev Zamanlaması
Cumhurbaşkanı Emmanuel Macron, 3 Martta Fransız deniz görev gücünün konuşlandırıldığını duyurmuştu. Görev gücü, uçak gemisi Charles de Gaulle, üç fırkateyn ve bir ikmal gemisinden oluşuyor.
Macron, "İsrail, ABD ve İran arasındaki savaşın başlamasından birkaç gün sonra" bu konuşlandırmayı emrettiğini açıkladı. Charles de Gaulle, NATO tatbikatları kapsamında Mayıs ayına kadar Baltık Denizinde bulunması planlanırken, transit sırasında bu OPSEC hatası yaşandı.
Stravanın Askeri Konumları İfşa Etme Geçmişi
Bu olay ilk değil. Strava fitness verileri daha önce dünya çapında hassas askeri konumları ifşa etmişti. Amerikalı ve müttefik askerler, Afganistan, Irak ve Suriyedeki üsler yakınlarında egzersiz rotalarını farkında olmadan paylaşmıştı.
Bu haritalar, aksi takdirde gizli kalan tesisleri ve asker hareketlerini net bir şekilde ortaya çıkarıyor. Uzmanlar, bu verilerin düşmanların askeri siteleri tespit etmesine ve hedef almasına yardımcı olabileceği konusunda uyarıyor.
Operasyonel Güvenlik Uyarısı
Bu vaka, fitness uygulamalarının neden olduğu güvenlik risklerinin devam ettiğini gösteriyor. Daha önceki uyarılara rağmen, hassas askeri konumlar hala ortaya çıkarılabiliyor.
Askeri personelin sosyal medya ve fitness uygulamalarını kullanırken operasyonel güvenlik protokollerine dikkat etmesi kritik önem taşıyor. "Herkese açık" profil ayarları, beklenmedik bilgi sızıntılarına yol açabiliyor.
Kaynak: securityaffairs.com
Yorumlar
0İlgili Makaleler
North Carolina Teknoloji Çalışanı Insider Saldırıdan $2.5M Fidye Kazandı
27 yaşındaki Cameron Nicholas Curry, çalıştığı teknoloji şirketinden çaldığı verilerle 2.5 milyon dolar fidye kopardı. Altı suçlamadan mahkum oldu.
Federal Yetkililer Büyük DDoS Saldırılarının Arkasındaki IoT Botnetlerini Çökertti
ABD, Kanada ve Almanya yetkilileri 3 milyon IoT cihazını ele geçiren Aisuru, Kimwolf, JackSkid ve Mossad botnetlerini çökertti. Yüzbinlerce DDoS saldırısı durduruldu.
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.