Sicherheitslücke in Strava: Heatmap-Funktion verrät Privatadressen von Nutzern

Sicherheitslücke in Strava: Heatmap-Funktion verrät Privatadressen von Nutzern

Ein Forschungsteam entdeckt eine Sicherheitslücke in der Strava-App, indem es die Daten der Heatmap ausliest und so Wohnadressen von Nutzern identifizieren kann. Die Forscher erfassten 491.463 Screenshots von Aktivitäten wie Laufen, Radfahren und Schwimmen, um die genauen Koordinaten der Nutzer zu ermitteln.

Den vollständigen Artikel ansehen:
Sicherheitslücke in Strava: Heatmap-Funktion verrät Privatadressen von Nutzern
 
Oh nein, man kann mich tracken und rausfinden, wo ich wohne.

annoyed-robert-downey-jr.gif


Wenn man kein Waldmensch ist, wissen 270 Internetdienste, wo ich wohne. Und Menschen, die solche Infos für böse Gemeinheiten missbrauchen wissen auch, wie sie an solche Daten rankommen.
 
Das ist halt die klassische "Teures Fahrrad wohnt da und da"-Geschichte. Super easy für Fahrraddiebe.

Einfach in der Stadt wohnen.
Mit der Genauigkeit von dem Screenshot im Titelbild, müssten die bei mir in der Straße drei Häuser mit jeweils 10-12 Kellerabteilen aufbrechen, bis sie mein Bike mit 100% Sicherheit erwischen :o

Für Einfamilienhausbesitzer mit 10.000qm Grundstück ist es natürlich suboptimal. :D
 
Nun ja, wer absichtlich und damit wissend solch einen Dienst benutzt, dem müßte eigentlich klar sein, daß das möglich ist.
In der Großstadt dürfte es meistens egal sein, aber es gibt ja auch dünn besiedelte Gegenden, wo es schlimmstenfalls auch niemandem auffällt, wenn ein Auto mit drei auffallend unauffälligen Insassen vorfährt, während die Hausbewohner im Urlaub weilen...

Wer sich aber wirklich darüber aufregen möchte, was andere über ihn wissen, sollte mal die Amerikaner fragen was die so alles an Daten und Möglichkeiten haben. - Ganz egal, ob man amerikanischer Staatsbürger oder deutscher ist.
Das stimmt so leider nicht, denn die spionieren nur andere aus. Gerät ein Ami in deren Netz, ist das Zufall und nicht primär gewollt.

Das mag jetzt nach Aluhut klingen, ist aber leider die unschöne Wahrheit.
Als Beispiel:
https://www.spiegel.de/netzwelt/net...rt-nsa-standorte-in-deutschland-a-974998.html
 
Zuletzt bearbeitet:
Einfach in der Stadt wohnen
In der Großstadt dürfte es meistens egal sein,
Nein nicht wirklich. Ich habe länger in zwei Großstädten gelebt und in beiden war es mehrfach Thema, dass gezielt hochwertige Fahrräder aus MFH Kellern geklaut wurden.
Dann stehen die Diebe halt mal einige Stunden in der Straße und beobachten. Fällt ja keinem auf. In der Stadt lungert immer irgendjemand rum.
 
Nein nicht wirklich. Ich habe länger in zwei Großstädten gelebt und in beiden war es mehrfach Thema, dass gezielt hochwertige Fahrräder aus MFH Kellern geklaut wurden.
Dann stehen die Diebe halt mal einige Stunden in der Straße und beobachten. Fällt ja keinem auf. In der Stadt lungert immer irgendjemand rum.
Rad einfach nicht in den Keller stellen.
 
Nein nicht wirklich. Ich habe länger in zwei Großstädten gelebt und in beiden war es mehrfach Thema, dass gezielt hochwertige Fahrräder aus MFH Kellern geklaut wurden.
Dann stehen die Diebe halt mal einige Stunden in der Straße und beobachten. Fällt ja keinem auf. In der Stadt lungert immer irgendjemand rum.

So ein Aufwand...

Kannst dich bei denen ja einmal als Consultant melden.
Ich empfehle eine Verlagerung der Geschäftstätigkeit nach Innsbruck.
Da müssten sie nicht einmal die Keller aufbrechen, sondern könnten die Bikes einfach vom Heck der Linie J heben, während die Besitzer im Bus zur Hungerburg hocken. ;)
 
Hab eben den Lösungsvorschlag der oben beschriebenen wird umsetzen wollen und festgestellt: ist bereits bei mir deaktiviert. Bei solchen Diensten gehe ich am Anfang immer alles durch und deaktiviere den ganzen Datenkram. Klar, man ist damit nirgends sicher, da die Daten von einem eh gespeichert werden, aber so bisschen kann man die Datenweitergabe/-verarbeitung meistens schon minimieren
 
Anhang anzeigen 1715651
Clever! Ja wieso kommt denn da keiner drauf?!
wenn man die Berichte von gestohlenen Rädern so anschaut, zu wenige.
Muss man halt abwägen was einem wichtiger ist, ein dreckiges Rad das in der Bude Platz weg nimmt oder irgendwann kein Rad mehr das dann auch nirgends mehr Platz weg nimmt
 
Dann stehen die Diebe halt mal einige Stunden in der Straße und beobachten.
OK boomer 👌

Wie oft haben die Leute auf eKA/im Bikemarkt im Hintergrund Monikas Frisörsalon "HaarMonika", n Straßenschild oder ihren Firmenwagen auf dem Bild und die Adresse lässt sich in 2 min herausfinden - da mache ich mir um Strava weniger Sorgen
 
wenn man die Berichte von gestohlenen Rädern so anschaut, zu wenige.
Muss man halt abwägen was einem wichtiger ist, ein dreckiges Rad das in der Bude Platz weg nimmt oder irgendwann kein Rad mehr das dann auch nirgends mehr Platz weg nimmt
Gerda aus dem 4. mit den E-Trekkingbike wird diesen Vorschlag sicher lieben👍🏻
 
Gerda aus dem 4. mit dem E-Trekkingbike hat gestern erst einen Thread bei E-MTB News gestartet in dem sie fragt wo es Fahrradträger für Treppenlifte gibt
Eigentlich klar erkennbar als Sarkasmus aber wenn man überlegt wie der Großteil dieser Kollegen ticken tät's mich nicht wundern, wenn dieser "Bedarf" wirklich existiert 🥴
 
Eigentlich klar erkennbar als Sarkasmus aber wenn man überlegt wie der Großteil dieser Kollegen ticken tät's mich nicht wundern, wenn dieser "Bedarf" wirklich existiert 🥴
seitdem die ADAC Motörwelt nicht mehr ins Haus flattert bin ich nicht mehr uptodate was Treppenlifte angeht
 
Sicherheitslücke in Strava: Heatmap-Funktion verrät Privatadressen von Nutzern

Ein Forschungsteam entdeckt eine Sicherheitslücke in der Strava-App, indem es die Daten der Heatmap ausliest und so Wohnadressen von Nutzern identifizieren kann. Die Forscher erfassten 491.463 Screenshots von Aktivitäten wie Laufen, Radfahren und Schwimmen, um die genauen Koordinaten der Nutzer zu ermitteln.

Den vollständigen Artikel ansehen:
Sicherheitslücke in Strava: Heatmap-Funktion verrät Privatadressen von Nutzern
Diese „Sicherheitslücke“ ist seit langem bekannt. Beispiel:
https://www.nzz.ch/international/wi...tzpunkte-im-internet-gelandet-sind-ld.1352046https://www.zdnet.de/88324613/fitness-tracker-strava-verraet-geheime-militaerstandorte/
Und dafür braucht man jetzt echt ein Forschungsteam?
 
Zuletzt bearbeitet:
Einfach den Lifta Newsletter abonnieren. Klar, das Internet ist für uns alle Neuland. Aber man benötigt nur eine E-Mail-Adresse.
Aus eigener Erfahrung Lifta fällt einem zwar als erster Name ein, aber sind nicht zwangsläufig die besten. Gibt andere Firmen wie zB Hiro die besser passen können.
 
Zurück
Oben Unten