به گزارش کارگروه امنیت سایبربان به نقل از بلیپینگ کامپیوتر، برای سوءاستفاده از حفره امنیتی کلودفلیر و شناسایی موقعیت مکانی افراد تنها کافی است از طریق شبکههای اجتماعی مذکور یک عکس برای فرد موردنظر ارسال شود. اگر چه این آسیبپذیری موجب افشای دقیق موقعیت مکانی افراد در حد خیابان محل حضور آنها نمیشود، اما دادههای کافی برای تخمین محل حضور افراد و زیر نظر گرفتن آنها را در اختیار هکرها قرار میدهد. این امر بهخصوص امنیت و حریم شخصی افرادی مانند روزنامهنگاران، فعالان سیاسی و غیره را به خطر میاندازد.حفره امنیتی مذکور اولینبار سه ماه قبل توسط یک محقق امنیتی به نام دانیل شناسایی شد. به گفته وی قبلاً افرادی از این آسیبپذیری سوءاستفاده کرده و موفق به شناسایی موقعیت مکانی تقریبی افرادی در فاصله چهارصد کیلومتری خود شده بودند.برای این کار کافی است هکر عکسی را برای فرد هدف بفرستد و در عرض چند ثانیه از موقعیت مکانی تقریبی وی مطلع شود. تنها کافی است عکس یادشده بر روی شبکه تحویل محتوای کلودفلیر میزبانی شده باشد. باتوجهبه اینکه در بسیاری از برنامههای پیامرسان یا شبکههای اجتماعی، عکسها به طور پیش فرض بارگذاری میشوند، مهاجم بدون نیاز به تعامل با کاربر هدف تنها با ارسال عکس برای او به هدف خود میرسد. دقت این روش هک در مورد شهرهای بزرگ به حدود 80 کیلومتر و در مورد روستاها و شهرهای کوچکتر به حداکثر 400 کیلومتر میرسد.
کلودفلیر اخیرا برای حل مشکل مذکور یک وصله امنیتی عرضه کرده است. اما کارشناسان امنیتی می گویند مکان یابی کاربران از این طریق هنوز با استفاده از وی پی ان و با استفاده از دانش حرفه ای ممکن است.
