Untappd có hơn 8 triệu người dùng, chủ yếu là ở châu Âu và Bắc Mỹ, các tính năng của ứng dụng này cho phép các nhà nghiên cứu phát hiện ra thông tin nhạy cảm của người dùng tại các địa điểm quân sự và tình báo trên khắp thế giới. Foeke Postma, một chuyên gia của Bellingcat đã chia sẻ điều này trong một hướng dẫn về việc sử dụng ứng dụng Untappd để theo dõi những người đáng quan tâm.
Bellingcat là một trang web điều tra và tình báo nguồn mở. Đóng góp nổi tiếng nhất của nó là việc xác định các nhân viên quân sự Nga đã bắn hạ chuyến bay MH17 của Malaysia Airlines, điều khiến tin tặc Nga nhắm vào nó để trả thù.
Hoạt động của Untappd rất đơn giản, một người đến quán bar và uống bia, trong quá trình uống bia, người đó chụp ảnh bia bằng điện thoại thông minh của mình và đánh giá nó. Người đó cũng có thể đánh giá các quán bar và để lại nhận xét. Để làm những việc này, người dùng cần đăng ký tài khoản và cung cấp một số chi tiết cá nhân hoặc đăng nhập bằng Facebook.
Người dùng của Untappd thường lưu lại hàng ngàn điểm dữ liệu vị trí được đánh dấu thời gian. Những địa điểm này được sắp xếp cẩn thận trong hơn 900 loại, rất đa dạng và cụ thể. Việc này cho phép mọi người theo dõi chuyển động của những người dùng khác giữa các vị trí nhạy cảm.
Tất cả những gì cần làm để triển khai Untappd như một công cụ thu thập thông tin là sử dụng ứng dụng thông qua giao diện người dùng thông thường. Với kiến thức về cách ứng dụng hoạt động cùng với quyền truy cập vào các trang web bản đồ trực tuyến liệt kê chi tiết quán rượu, quán bar và nhà hàng, nó rất đơn giản để tìm những người đáng lẽ không nên dễ dàng được tìm thấy.
Sử dụng các kỹ thuật của Bellingcat, nhân viên trang web The Register có thể dễ dàng xác định một người nào đó thích uống bia trong nhiều năm tại các ký túc xá gần văn phòng ở Cheltenham; căn cứ của Cơ quan vũ khí nguyên tử Vương quốc Anh tại Aldermaston; một căn cứ quân sự tại Nam Cerney ở Gloucestershire; quán rượu thường xuyên gần quê của người này (mà họ không nêu tên).
Người này đã sử dụng ảnh chân dung của mình làm ảnh đại diện trên ứng dụng. Mặc dù, Untappd chỉ hiển thị cho tên và từ viết tắt của họ người dùng, nhưng vì anh ta đã sử dụng họ của mình làm tên người dùng nên ứng dụng hiển thị 'Joe B. (bloggs123)' trên hồ sơ của anh ta. Từ đó, có thể dễ dàng tìm thấy anh ta trên Linkedin (với chức danh công việc là nhà phân tích) và đối sánh chéo với hồ sơ địa chỉ bưu chính của anh ta ở quê nhà.
Nhìn vào các quán rượu và quán bar gần căn cứ tàu ngầm hạt nhân của Hải quân Hoàng gia tại Faslane, ở vùng đất phía tây Scotland của Glasgow cũng đem lại hiệu quả không kém. Đặt mình vào suy nghĩ của một thủy thủ khát nước đang tìm kiếm chỗ uống bia gần nhất, phóng viên có thể xác định được một cụm các quán bar trong khoảng cách khá gần ga xe lửa Helensburgh, điểm dừng chân đầu tiên từ Faslane. Từ đó, thật đơn giản để xem qua các đăng ký Untappd gần đây tại các quán bar đó và xác định một sĩ quan tàu ngầm hạt nhân của Hải quân Hoa Kỳ, bao gồm cả ảnh chân dung trong hồ sơ ứng dụng. Các địa điểm yêu thích của người đàn ông này gồm các quán bar tại một trạm hải quân Hoa Kỳ ở Norfolk, Virginia, Hoa Kỳ; quán bar bên cạnh các căn cứ hải quân ở Tây Ban Nha; và Căn cứ hải quân San Diego, được đăng ký địa chỉ trên ứng dụng xếp hạng bia.
Từ việc duyệt ngẫu nhiên danh sách bạn bè của thủy thủ tàu ngầm trên ứng dụng, phóng viên đã tìm thấy hồ sơ của một người phụ nữ uống trong cùng một quán bar cùng lúc với chính người đàn ông đó. Hình ảnh hồ sơ của cô trên Untappd có cả trẻ em.
Mặc dù, bản thân ứng dụng này vô hại, nhưng đây là một bài học rõ ràng cho bất kỳ ai đang làm các công việc nhạy cảm: đừng sử dụng phương tiện truyền thông xã hội và nếu muốn sử dụng nó để có một cuộc sống bình thường bên ngoài công việc thì đừng sử dụng nó để xác định vị trí chính xác của bạn ngay bên cạnh nơi làm việc nhạy cảm. Việc gắn thẻ một cách bất cẩn, trong một số trường hợp, có thể phải trả giá bằng cả mạng sống.
Anh Tuấn
(theo The Register)
08:00 | 09/09/2019
10:00 | 17/08/2020
11:00 | 11/11/2022
16:00 | 30/07/2020
15:00 | 28/11/2018
09:00 | 27/02/2018
08:00 | 23/06/2022
14:00 | 25/12/2017
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
13:00 | 03/12/2024