Miliony użytkowników aplikacji takich jak Candy Crush, Tinder, MyFitnessPal i wielu innych padło ofiarą poważnego naruszenia bezpieczeństwa danych. Gravy Analytics, broker danych lokalizacyjnych, został zhakowany, co doprowadziło do wycieku precyzyjnych informacji o miejscach przebywania użytkowników.
Dane lokalizacyjne milionów użytkowników ujawnione
Według pierwszych doniesień, wyciek danych dotyczy precyzyjnych lokalizacji, takich jak miejsca zamieszkania, pracy czy najczęściej odwiedzane punkty. Naruszenie zostało ujawnione przez hakera, a wyciek danych potwierdzono, gdy zaczęły pojawiać się publicznie dostępne informacje.
Gravy Analytics, jako broker danych lokalizacyjnych, gromadzi informacje z aplikacji na urządzeniach z systemami iOS i Android. Dane te często pochodzą z procesu tzw. real-time bidding (RTB), czyli systemu aukcyjnego, w którym reklamodawcy licytują miejsca reklamowe na podstawie danych o użytkownikach, w tym ich lokalizacji.
Jak doszło do wycieku?
Eksperci wskazują, że podczas procesu RTB dane lokalizacyjne urządzeń są udostępniane reklamodawcom i mogą być gromadzone przez brokerów danych. W przypadku Gravy Analytics dane te zostały przechwycone przez hakera i zaczęły trafiać do sieci, ujawniając szczegółowy obraz życia użytkowników.
Wśród aplikacji, których użytkownicy mogą być dotknięci wyciekiem, znajdują się m.in.:
- aplikacje randkowe, takie jak Tinder i Grindr,
- popularne gry, w tym Candy Crush i Temple Run,
- aplikacje do śledzenia cyklu miesiączkowego (My Period Calendar & Tracker),
- narzędzia fitness, takie jak MyFitnessPal,
- aplikacje religijne, jak te związane z modlitwą muzułmańską czy chrześcijańską,
- aplikacje VPN, które użytkownicy często instalują z myślą o ochronie swojej prywatności.
Dobre wieści dla użytkowników iPhone’ów?
Eksperci ds. bezpieczeństwa wskazują, że użytkownicy urządzeń Apple, którzy odrzucili prośby aplikacji o śledzenie (funkcja Ask App Not to Track), mogą być mniej narażeni na skutki wycieku. Baptiste Robert, CEO Predicta Lab, wyjaśnił, że jeśli użytkownik zablokował śledzenie w ustawieniach prywatności iOS, jego dane nie były udostępniane przez aplikacje.
Apple jeszcze nie wydało oficjalnego oświadczenia w sprawie wycieku, ale użytkownikom iPhone’ów zaleca się sprawdzenie ustawień: Ustawienia ⇾ Prywatność i bezpieczeństwo ⇾ Śledzenie i zablokowanie wszelkich próśb o śledzenie.
Co dalej?
Wyciek danych z Gravy Analytics pokazuje, jak poważne mogą być konsekwencje udostępniania danych lokalizacyjnych aplikacjom. Użytkownicy powinni świadomie zarządzać swoimi ustawieniami prywatności, zwłaszcza w przypadku aplikacji wymagających dostępu do danych lokalizacyjnych.
Na razie pełna skala wycieku pozostaje nieznana, ale eksperci ostrzegają, że dane te mogą zostać wykorzystane przez cyberprzestępców lub sprzedane na czarnym rynku.