
Gravy Analytics, який збирає дані про місцезнаходження з мільйонів пристроїв на базі iPhone та Android, став жертвою витоку даних. Один із хакерів узяв на себе відповідальність за злом, і тепер надійшли підтвердження, що витік призвів до розголошення мільйонів записів про точне місцезнаходження. Ці дані включають найчастіші місця відвідувань користувачів, такі як будинки, місця роботи та інші часто відвідувані локації.
Повідомляється, що дані, що втекли, походять з процесу RTB, який використовується в рекламних мережах для визначення того, які оголошення будуть показуватися користувачам. У процесі торгів рекламодавці отримують різні дані про пристрої користувачів, включаючи моделі пристроїв, IP-адреси і в деяких випадках точні дані про місцезнаходження, якщо користувачі дали на це дозвіл. Ця інформація збирається та передається брокерам даних, таким як Gravy Analytics, які можуть об'єднувати її з іншими даними для створення докладних профілів пересування та звичок людей.
Програми, що постраждали від витоку:
- Tinder та Grindr (додатки для знайомств);
- Candy Crush, Temple Run, Subway Surfers та Harry Potter: Puzzles & Spells (ігри);
- Moovit (транспортний додаток);
- MyFitnessPal (додаток для фітнесу);
- Flightradar24 (додаток для відстеження польотів);
- Yahoo Mail та Microsoft 365 (поштові та офісні програми);
- Декілька релігійних додатків, трекерів вагітності та VPN-додатків, які користувачі могли завантажувати для захисту своєї конфіденційності.
Цей витік викликає тривогу, оскільки серед додатків є такі, які відслідковують чутливі дані, наприклад, програми для відстеження менструацій та релігійні програми.
Є добрі новини для користувачів iPhone. За словами Батіста Робера, генерального директора компанії Predicta Lab, якщо ви відмовили додатку в запиті на відстеження через функцію «Попрохати додаток не відстежувати», ваше місцезнаходження могло не передаватися цим додатком. Ця функція, введена Apple для підвищення конфіденційності користувачів, дозволяє краще контролювати, які програми можуть відстежувати вас у різних сервісах.
Поки що інформація про злом Gravy Analytics продовжує надходити. Вже зрозуміло, що витік викликав серйозне занепокоєння через велику кількість популярних додатків, порушених цим інцидентом, і дані про місцезнаходження мільйонів користувачів вже починають витікати в мережу.
Джерело: 9to5mac