荷兰新闻网站De Correspondent和英国民间调查网站Bellingcat调查发现，健身应用程序Polar Flow公布的数百万用户健身活动数据，无意中暴露了69个国家的敏感地点工作人员位置，包括国家安全局、白宫、情报部门、核武器储存地、大使馆、军事基地和机场等。

图片来源于网络

该应用程序由其同名公司Polar建造，只需要修改浏览器的网址，任何人（包括恶意攻击者及外国情报机构）都可以访问用户的健身活动记录。

对于将健身活动默认设置为自动公开共享的大多数用户，即使将个人资料设置为非公开，通过这些健身活动的起止位置也可以很容易地确定其居住地。

图片来源于网络

Bellingcat的报告显示，相比Garmin、Strava等应用程序，Polar Flow提供的数据更全面（涵盖用户自2014年以来上传到平台的所有内容），访问方式也更简单，更容易发生数据泄露。

Polar官方强调平台没有泄露任何私人数据，所有公开的数据都来源于用户同意的位置跟踪功能，目前已暂停该功能，但是仍保持旧数据公开。

据了解，只有2％左右的Polar用户选择共享数据，但这仍然可能泄露军事或文职人员的潜在敏感数据。针对该事件，荷兰国防部长发布法令，规定军事人员应从其智能手机中删除健身应用程序。

来源：http://u6.gg/dJUbU