More

    Gigantyczny wyciek danych z Gravy Analytics

    Miliony użytkowników aplikacji takich jak Candy Crush, Tinder, MyFitnessPal i wielu innych padło ofiarą poważnego naruszenia bezpieczeństwa danych. Gravy Analytics, broker danych lokalizacyjnych, został zhakowany, co doprowadziło do wycieku precyzyjnych informacji o miejscach przebywania użytkowników.

    Dane lokalizacyjne milionów użytkowników ujawnione

    Według pierwszych doniesień, wyciek danych dotyczy precyzyjnych lokalizacji, takich jak miejsca zamieszkania, pracy czy najczęściej odwiedzane punkty. Naruszenie zostało ujawnione przez hakera, a wyciek danych potwierdzono, gdy zaczęły pojawiać się publicznie dostępne informacje.

    Gravy Analytics, jako broker danych lokalizacyjnych, gromadzi informacje z aplikacji na urządzeniach z systemami iOS i Android. Dane te często pochodzą z procesu tzw. real-time bidding (RTB), czyli systemu aukcyjnego, w którym reklamodawcy licytują miejsca reklamowe na podstawie danych o użytkownikach, w tym ich lokalizacji.

    Jak doszło do wycieku?

    Eksperci wskazują, że podczas procesu RTB dane lokalizacyjne urządzeń są udostępniane reklamodawcom i mogą być gromadzone przez brokerów danych. W przypadku Gravy Analytics dane te zostały przechwycone przez hakera i zaczęły trafiać do sieci, ujawniając szczegółowy obraz życia użytkowników.

    Wśród aplikacji, których użytkownicy mogą być dotknięci wyciekiem, znajdują się m.in.:

    • aplikacje randkowe, takie jak Tinder i Grindr,
    • popularne gry, w tym Candy Crush i Temple Run,
    • aplikacje do śledzenia cyklu miesiączkowego (My Period Calendar & Tracker),
    • narzędzia fitness, takie jak MyFitnessPal,
    • aplikacje religijne, jak te związane z modlitwą muzułmańską czy chrześcijańską,
    • aplikacje VPN, które użytkownicy często instalują z myślą o ochronie swojej prywatności.

    Dobre wieści dla użytkowników iPhone’ów?

    Eksperci ds. bezpieczeństwa wskazują, że użytkownicy urządzeń Apple, którzy odrzucili prośby aplikacji o śledzenie (funkcja Ask App Not to Track), mogą być mniej narażeni na skutki wycieku. Baptiste Robert, CEO Predicta Lab, wyjaśnił, że jeśli użytkownik zablokował śledzenie w ustawieniach prywatności iOS, jego dane nie były udostępniane przez aplikacje.

    Apple jeszcze nie wydało oficjalnego oświadczenia w sprawie wycieku, ale użytkownikom iPhone’ów zaleca się sprawdzenie ustawień: Ustawienia ⇾ Prywatność i bezpieczeństwo ⇾ Śledzenie i zablokowanie wszelkich próśb o śledzenie.

    Co dalej?

    Wyciek danych z Gravy Analytics pokazuje, jak poważne mogą być konsekwencje udostępniania danych lokalizacyjnych aplikacjom. Użytkownicy powinni świadomie zarządzać swoimi ustawieniami prywatności, zwłaszcza w przypadku aplikacji wymagających dostępu do danych lokalizacyjnych.

    Na razie pełna skala wycieku pozostaje nieznana, ale eksperci ostrzegają, że dane te mogą zostać wykorzystane przez cyberprzestępców lub sprzedane na czarnym rynku.

    Nowe