W wyniku poważnego włamania mogło dojść do ujawnienia lokalizacji milionów osób korzystających z najpopularniejszych aplikacji na świecie.

Tinder, Spotify, Citymapper, Mumsnet i Sky News znalazły się wśród setek firm wymienionych na przykładowej liście aplikacji powiązanych z naruszeniem.

Wygląda na to, że hakerzy zaatakowali amerykańską firmę Gravy Analytics zajmującą się śledzeniem lokalizacji. Gromadzi informacje za pośrednictwem smartfonów, w tym dokładne ruchy ludzi, a następnie udostępnia je innym firmom lub rządom.

Uważa się, że skradziono ponad 10 terabajtów danych, a rosyjskojęzyczni hakerzy udostępniają próbkę skradzionych informacji na znanym forum hakerskim.

Baptiste Robert, założyciel Predicta Lab, firmy dostarczającej narzędzia zapewniające prywatność i bezpieczeństwo w Internecie, przeanalizował próbkę i był w stanie z łatwością zidentyfikować osoby w bazach wojskowych i urzędach rządowych, a także szczegóły dotyczące ich domów i życia rodzinnego.

Powiedział także Sky News, że aplikacje wymienione w wycieku niekoniecznie współpracują z Gravy Analytics.

Zamiast tego, powiedział, zestawy programistyczne używane w aplikacjach wydają się wysyłać dane o lokalizacji użytkowników.

Graeme Stewart z firmy Check Point zajmującej się bezpieczeństwem cybernetycznym powiedział Sky News: „To nowy rodzaj włamania.

„Nie chodzi tylko o Twoje dane osobowe, to naprawdę bardzo intymne szczegóły dotyczące Twojego życia oraz tego, co robisz i jak to robisz”.

Firma Gravy Analytics, która stała się przedmiotem ataku, sprzedaje dane tysięcy aplikacji używanych na całym świecie.

Według Stewarta może zobaczyć szczegółowe informacje o użytkownikach, aż do tego, czy korzystasz z telefonu w autobusie, czy w toalecie.

„To ten poziom szczegółowości, który nagle daje ludziom możliwość dokonywania naprawdę głębokich rozróżnień i obserwacji na temat twojego życia i wykorzystania tego przeciwko tobie” – powiedział.

Przeczytaj więcej:
„Utknęli” astronauci NASA „nie rozbitkowie”
Szef OpenAI zaprzecza twierdzeniom siostry o wykorzystywaniu seksualnym
Musk i skandal z gangiem pielęgnacyjnym

Serwis informacyjny 404 Media jako pierwszy zgłosił włamanie i zobaczył przykładowe dane.

Według 404 Media zawiera dokładne współrzędne szerokości i długości geograficznej telefonów komórkowych oraz czas, w którym telefon się tam znajdował.

Co możesz zrobić

Aby uchronić się przed takimi włamaniami, Robert zasugerował użytkownikom wyłączenie lokalizacji, gdy nie jest ona potrzebna, a także Wi-Fi.

Zalecił także użytkownikom Androida usunięcie swojego identyfikatora wyświetlania reklam, a użytkownikom iOS wyłączenie opcji „Zezwalaj aplikacjom na żądanie śledzenia” w ustawieniach prywatności i bezpieczeństwa.

Wymienione firmy twierdzą, że nie współpracują z Gravy Analytics

Źródło rozumiejące wyciek powiedziało Sky News, że nazwa Tinder może wynikać z tego, że jest pobierany na telefony z aplikacjami współpracującymi z Gravy Analytics.

Źródło zasugerowało, że firma śledząca może mieć możliwość pobierania nazw innych aplikacji pobranych na urządzenie.

„Tinder bardzo poważnie podchodzi do bezpieczeństwa i ochrony. Nie mamy powiązań z Gravy Analytics i nie mamy dowodów na to, że te dane zostały uzyskane z aplikacji Tinder” – powiedział Sky News rzecznik Tindera.

Inne firmy wymienione w danych, które wyciekły, powiedziały Sky News, że nie współpracują z Gravy Analytics ani nawet nie śledzą danych o lokalizacji użytkowników.

Spotify stwierdziło, że może potwierdzić, że „w tym włamaniu nie są zaangażowane żadne dane użytkownika Spotify”.

Źródło w Sky twierdzi, że firma pilnie analizuje rzekomy incydent i nie wydaje się, aby miała powiązania handlowe z Gravy Analytics.

Zwrócono się do Gravy Analytics z prośbą o komentarz.

Source link