Данные о местоположении всех смартфонов в США оказались в открытом доступе

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.

После этого LocationSmart отправит текстовое сообщение с запросом на разрешение отслеживать аппарат. Местоположение устанавливается на основе ближайшей к устройству сотовой вышки.

По словам Кребса, из-за ошибки LocationSmart любой случайный посетитель сайта мог шпионить за пользователями, подключенными к сетям четырех крупнейших сотовых провайдеров США: AT&T, Sprint, T-Mobile и Verizon. Точность определения местоположения в некоторых случаях достигала 200–300 метров.

Представители операторов не подтвердили, но и не опровергли факт сотрудничества с LocationSmart. При этом на сайте сервиса размещены логотипы этих компаний.