Миллионы людей, использующих некоторые из самых популярных в мире приложений, могли потерять информацию о своем местоположении в результате серьезного взлома.
Tinder, Spotify, Citymapper, Mumsnet и Sky News были среди сотен компаний, упомянутых в примерном списке приложений, связанных с взломом.
Хакеры, судя по всему, атаковали американскую компанию Gravy Analytics, занимающуюся отслеживанием местоположения. Он собирает информацию через смартфоны, включая точные перемещения людей, а затем предоставляет ее другим компаниям или правительствам.
Предполагается, что было украдено более 10 терабайт данных. Русскоязычные хакеры поделились образцом украденной информации на известном хакерском форуме.
Батист Робер, основатель Predicta Lab, компании, предоставляющей инструменты для обеспечения конфиденциальности и безопасности в Интернете, проанализировал образец и смог легко идентифицировать людей вокруг военных баз и правительственных учреждений, а также подробности о домах и семейной жизни людей.
Он также сообщил Sky News, что приложения, упомянутые в утечке, не обязательно работают с Gravy Analytics.
Вместо этого, по его словам, комплекты разработки программного обеспечения, используемые в приложениях, похоже, отправляют данные о местоположении пользователей.
Грэм Стюарт из компании Check Point, занимающейся кибербезопасностью, сказал Sky News: «Это новый тип взлома.
«Это не просто ваши личные данные, это действительно весьма интимные подробности о вашей жизни, о том, что вы делаете и как вы это делаете».
Компания Gravy Analytics, ставшая центром взлома, продает данные тысяч приложений, используемых по всему миру.
По словам г-на Стюарта, он может видеть подробную информацию о пользователях, вплоть до того, используете ли вы свой телефон в автобусе или в туалете.
«Это тот уровень детализации, который внезапно дает людям возможность проводить действительно глубокие различия и глубокие наблюдения о вашей жизни и использовать это против вас», — сказал он.
Читать далее:
«Застрявшие» астронавты НАСА «не потерпевшие кораблекрушение»
Руководитель OpenAI отвергает обвинения сестры в сексуальном насилии
Маск и скандал с бандой грумеров
Техническое новостное издание 404 Media первым сообщило о взломе и увидело примеры данных.
По данным 404 Media, он включает точные координаты широты и долготы телефонов людей, а также время, когда телефон находился там.
Что вы можете сделать
Чтобы защититься от подобных взломов, г-н Роберт предложил пользователям отключать геолокацию, когда она не нужна, а также Wi-Fi.
Он также рекомендовал пользователям Android удалить свой рекламный идентификатор, а пользователям iOS отключить «Разрешить приложениям запрашивать отслеживание» в настройках конфиденциальности и безопасности.
Названные компании заявляют, что не работают с Gravy Analytics
Источник, разбирающийся в утечке, сообщил Sky News, что Tinder может быть назван так, потому что он загружается на телефоны с приложениями, работающими с Gravy Analytics.
Источник предположил, что отслеживающая компания может иметь возможность получать названия других загруженных на устройство приложений.
«Tinder очень серьезно относится к безопасности. У нас нет никаких отношений с Gravy Analytics, и у нас нет доказательств того, что эти данные были получены из приложения Tinder», — сообщил Sky News представитель Tinder.
Другие компании, упомянутые в утечке данных, сообщили Sky News, что они не работают с Gravy Analytics и даже не отслеживают данные о местоположении пользователей.
Spotify заявила, что может подтвердить, что «в этом взломе не задействованы никакие пользовательские данные Spotify».
Источник в Sky сообщил, что компания срочно рассматривает предполагаемый инцидент и, похоже, не имеет коммерческих отношений с Gravy Analytics.
К Gravy Analytics обратились за комментариями.
