Wydaje się, iż ogromne naruszenie danych z udziałem Gravy Analytics ujawniło dokładne dane o lokalizacji milionom użytkowników popularnych aplikacji na telefony, takich jak Candy Crush, Tinder, MyFitnessPal i innych. Oto, co powinieneś wiedzieć o rozwijającym się naruszeniu.
Naruszenie systemu Gravy Analytics wpływa na użytkowników wielu najlepszych aplikacji na telefony
Zhakowano Gravy Analytics, brokera danych lokalizacyjnych, który przechowuje dane milionów użytkowników iPhone’a i Androida.
W zeszłym tygodniu A twierdził haker jak podano po raz pierwszy, udało się dokonać naruszenia przez 404Media. Ale teraz zaczęto publikować dane, które potwierdzają tę tezę i pokazują, jak zła jest sytuacja.
Opublikowano miliony dokładnych danych o lokalizacji, pokazujących najczęściej odwiedzane przez użytkowników lokalizacje, takie jak ich dom, miejsce pracy i inne.
Według doniesień istnienie tych danych ma swoje źródło w procesie ustalania stawek w aplikacji zwanym ustalaniem stawek w czasie rzeczywistym, który określa, jakie reklamy będą wyświetlane użytkownikom.
Zacha Whittakera przy TechCrunch wyjaśnia:
Podczas tej niemal natychmiastowej aukcji wszyscy reklamodawcy biorący udział w licytacji mogą zobaczyć pewne informacje o Twoim urządzeniu, takie jak producent i typ modelu, jego adresy IP (które można wykorzystać do ustalenia przybliżonej lokalizacji danej osoby), a w niektórych przypadkach więcej dokładne dane o lokalizacji, jeżeli zostaną podane przez użytkownika aplikacji, wraz z innymi czynnikami technicznymi, które pomagają określić, która reklama zostanie wyświetlona użytkownikowi.
Jednak produktem ubocznym tego procesu jest to, iż każdy reklamodawca składający ofertę – lub każda osoba ściśle monitorująca te aukcje – może również uzyskać dostęp do zbioru tak zwanych danych „strumienia ofert”, zawierających informacje o urządzeniu. Brokerzy danych, w tym ci, którzy sprzedają dane rządom, mogą łączyć zebrane informacje z innymi danymi o tych osobach z innych źródeł, aby uzyskać szczegółowy obraz czyjegoś życia i miejsca pobytu.
Jednym z takich brokerów danych jest Gravy Analytics, a teraz jego dane zostały naruszone i zaczęły publicznie wyciekać do Internetu.
Dotknęło to użytkowników wielu popularnych aplikacji do wyświetlania reklam.
Józefa Coxa o godz PRZEWODOWY pisze:
Na liście znajdują się serwisy randkowe Tinder i Grindr; ogromne gry, takie jak Candy Crush, Temple Run, Subway Surfers i Harry Potter: Puzzles & Spells; aplikacja komunikacyjna Przewodnik po transporcie publicznym: My Period Calendar & Tracker, aplikacja do śledzenia okresu, pobrana ponad 10 milionów razy; popularna aplikacja fitness MyFitnessPal; sieć społecznościowa Tumblr; Klient poczty e-mail Yahoo; Aplikacja biurowa Microsoft 365; i moduł śledzenia lotów Flightradar24. Na liście wymieniono także wiele aplikacji o tematyce religijnej, takich jak aplikacje do modlitwy muzułmańskiej i chrześcijańskie, różne narzędzia do śledzenia ciąży i wiele aplikacji VPN, które niektórzy użytkownicy mogą pobrać, jak na ironię, próbując chronić swoją prywatność.
Możesz znaleźć pełną listę, którą ktoś przygotował Tutaj.
Dobra wiadomość dla użytkowników iPhone’a?
Informacje na temat naruszenia wciąż napływają, ale jest już jedna dobra wiadomość, szczególnie dla użytkowników iPhone’a.
– powiedział Baptiste Robert, dyrektor generalny firmy Predicta Lab zajmującej się bezpieczeństwem cyfrowym TechCrunch iż jeżeli odrzucisz prośbę aplikacji o śledzenie Cię, „Twoje dane nie zostały udostępnione” przez tę aplikację.
Robert ma na myśli monit o pozwolenie „Poproś aplikację, aby nie śledziła”. Apple wbudowało system iOS.
w napisz na XRobert dalej zachęca użytkowników, aby wybrali Ustawienia ⇾ Prywatność i bezpieczeństwo ⇾ Śledzenie i wyłączyli aplikacje, aby choćby nie mogły prosić o śledzenie Cię. Na tym ekranie zobaczysz także, czy kiedykolwiek wcześniej udzieliłeś pozwolenia na śledzenie, czy nie.
Apple nie wydał na ten moment żadnego oficjalnego oświadczenia, ale jeżeli Robert ma rację, w rezultacie naruszenie Gravy Analytics powinno mieć znacznie mniej użytkowników iPhone’a dotkniętych.
W miarę ujawniania kolejnych informacji będziemy na bieżąco informować Cię o kluczowych wydarzeniach związanych z naruszeniem Gravy Analytics.
Najlepsze akcesoria do iPhone’a
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
Source link
