Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени.
Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.
Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона. После этого LocationSmart отправит текстовое сообщение с запросом на разрешение отслеживать аппарат. Местоположение устанавливается на основе ближайшей к устройству сотовой вышки.
По словам Кребса, из-за ошибки LocationSmart любой случайный посетитель сайта мог шпионить за пользователями, подключенными к сетям четырех крупнейших сотовых провайдеров США: AT&T, Sprint, T-Mobile и Verizon. Точность определения местоположения в некоторых случаях достигала 200–300 метров.
Представители операторов не подтвердили, но и не опровергли факт сотрудничества с LocationSmart. При этом на сайте сервиса размещены логотипы этих компаний.