- 23:59Иран требует от ООН признать Израиль и «ответственность» США за войну
- 23:29Продовольственная безопасность: Марокко полностью мобилизовано для поддержки развивающихся стран
- 17:13Google запускает новый инструмент для разработчиков программного обеспечения
- 16:21Трамп: Пентагон и ФБР расследуют утечку сообщений об иранских ударах
- 15:25Саудовская делегация начинает стратегический инвестиционный тур в Северную Африку
- 12:50Трамп критикует прокуроров Израиля на фоне суда по делу о коррупции Нетаньяху
- 12:29Сирия опровергла сообщения о предотвращении покушения на аль-Шараа
- 11:53Бизнес-саммит США-Африка: Африка — ключевой игрок в новой глобальной экономике
- 11:11Бразилия: Белен примет COP30, несмотря на критику «непомерных» цен на проживание
Следите за нами в Facebook
Масштабная кибератака раскрывает данные о местоположении миллионов пользователей
По данным специализированного сайта TechCrunch, недавно в результате масштабной кибератаки были раскрыты конфиденциальные данные о местоположении миллионов пользователей смартфонов Android и iPhone. Инцидент затронул компанию Gravy Analytics, специализирующуюся на сборе данных о местоположении. Она обнаружила, что хакеры смогли получить доступ к ее облачным системам хранения данных на платформе Amazon AWS, используя «украденный ключ доступа».
Первоначальные расследования показали, что некоторые из взломанных файлов содержат персональные данные, собранные компанией из различных приложений и сервисов. По данным платформы 404Media, хакеры заявили, что получили списки клиентов и точные данные о местоположении со смартфонов, показывающие перемещения миллионов пользователей, некоторые из которых были опубликованы на закрытых форумах.
Gravy Analytics ежедневно отслеживает более миллиарда устройств по всему миру, и эксперты по безопасности предупреждают, что собираемые компанией данные могут использоваться для отслеживания перемещений людей без их анонимизации, что увеличивает риски, связанные с этой утечкой данных.
В декабре прошлого года Федеральная торговая комиссия США (FTC) запретила Gravy Analytics и ее дочерней компании Venntel продавать, раскрывать или использовать конфиденциальные данные о местоположении в коммерческих целях. Комиссия установила, что подобные практики подвергают потребителей риску нарушения конфиденциальности, включая раскрытие конфиденциальной информации, связанной со здоровьем, политической деятельностью и религиозными обрядами, что может привести к стигматизации, дискриминации и даже насилию.
Хотя FTC приказала Gravy Analytics удалить все конфиденциальные данные и продукты, разработанные на основе этой информации, похоже, это действие было предпринято слишком поздно, поскольку система компании уже была скомпрометирована. Gravy Analytics собирает данные о местоположении с помощью мгновенного размещения рекламы, позволяя конкурирующим компаниям видеть IP-адреса и географическое положение пользователей сразу после включения этой функции.
База данных компании включает информацию, собранную из популярных приложений, таких как FlightRadar, Grindr и Tinder. Однако прямой связи между этими приложениями и Gravy Analytics нет, поскольку данные собираются с помощью рекламы, размещаемой в этих сервисах.
Чтобы защитить свою конфиденциальность, пользователям рекомендуется отключить передачу своего точного местоположения в приложениях и не предоставлять доступ к своему местоположению без необходимости.
Комментарии (0)