W wyniku poważnego włamania mogło dojść do ujawnienia lokalizacji milionów osób korzystających z najpopularniejszych aplikacji na świecie.
Tinder, Spotify, Citymapper, Mumsnet i Sky News znalazły się wśród setek firm wymienionych na przykładowej liście aplikacji powiązanych z naruszeniem.
Wygląda na to, że hakerzy zaatakowali amerykańską firmę Gravy Analytics zajmującą się śledzeniem lokalizacji. Gromadzi informacje za pośrednictwem smartfonów, w tym dokładne ruchy ludzi, a następnie udostępnia je innym firmom lub rządom.
Uważa się, że skradziono ponad 10 terabajtów danych, a rosyjskojęzyczni hakerzy udostępniają próbkę skradzionych informacji na znanym forum hakerskim.
Baptiste Robert, założyciel Predicta Lab, firmy dostarczającej narzędzia zapewniające prywatność i bezpieczeństwo w Internecie, przeanalizował próbkę i był w stanie z łatwością zidentyfikować osoby w bazach wojskowych i urzędach rządowych, a także szczegóły dotyczące ich domów i życia rodzinnego.
Powiedział także Sky News, że aplikacje wymienione w wycieku niekoniecznie współpracują z Gravy Analytics.
Zamiast tego, powiedział, zestawy programistyczne używane w aplikacjach wydają się wysyłać dane o lokalizacji użytkowników.
Graeme Stewart z firmy Check Point zajmującej się bezpieczeństwem cybernetycznym powiedział Sky News: „To nowy rodzaj włamania.
„Nie chodzi tylko o Twoje dane osobowe, to naprawdę bardzo intymne szczegóły dotyczące Twojego życia oraz tego, co robisz i jak to robisz”.
Firma Gravy Analytics, która stała się przedmiotem ataku, sprzedaje dane tysięcy aplikacji używanych na całym świecie.
Według Stewarta może zobaczyć szczegółowe informacje o użytkownikach, aż do tego, czy korzystasz z telefonu w autobusie, czy w toalecie.
„To ten poziom szczegółowości, który nagle daje ludziom możliwość dokonywania naprawdę głębokich rozróżnień i obserwacji na temat twojego życia i wykorzystania tego przeciwko tobie” – powiedział.
Przeczytaj więcej:
„Utknęli” astronauci NASA „nie rozbitkowie”
Szef OpenAI zaprzecza twierdzeniom siostry o wykorzystywaniu seksualnym
Musk i skandal z gangiem pielęgnacyjnym
Serwis informacyjny 404 Media jako pierwszy zgłosił włamanie i zobaczył przykładowe dane.
Według 404 Media zawiera dokładne współrzędne szerokości i długości geograficznej telefonów komórkowych oraz czas, w którym telefon się tam znajdował.
Co możesz zrobić
Aby uchronić się przed takimi włamaniami, Robert zasugerował użytkownikom wyłączenie lokalizacji, gdy nie jest ona potrzebna, a także Wi-Fi.
Zalecił także użytkownikom Androida usunięcie swojego identyfikatora wyświetlania reklam, a użytkownikom iOS wyłączenie opcji „Zezwalaj aplikacjom na żądanie śledzenia” w ustawieniach prywatności i bezpieczeństwa.
Wymienione firmy twierdzą, że nie współpracują z Gravy Analytics
Źródło rozumiejące wyciek powiedziało Sky News, że nazwa Tinder może wynikać z tego, że jest pobierany na telefony z aplikacjami współpracującymi z Gravy Analytics.
Źródło zasugerowało, że firma śledząca może mieć możliwość pobierania nazw innych aplikacji pobranych na urządzenie.
„Tinder bardzo poważnie podchodzi do bezpieczeństwa i ochrony. Nie mamy powiązań z Gravy Analytics i nie mamy dowodów na to, że te dane zostały uzyskane z aplikacji Tinder” – powiedział Sky News rzecznik Tindera.
Inne firmy wymienione w danych, które wyciekły, powiedziały Sky News, że nie współpracują z Gravy Analytics ani nawet nie śledzą danych o lokalizacji użytkowników.
Spotify stwierdziło, że może potwierdzić, że „w tym włamaniu nie są zaangażowane żadne dane użytkownika Spotify”.
Źródło w Sky twierdzi, że firma pilnie analizuje rzekomy incydent i nie wydaje się, aby miała powiązania handlowe z Gravy Analytics.
Zwrócono się do Gravy Analytics z prośbą o komentarz.