Magiam.cz Zprávy ze Spojeného Království
Související články
Milionům lidí, kteří používají některé z nejpopulárnějších aplikací na světě, mohla uniknout jejich poloha při velkém hacku.
Tinder, Spotify, Citymapper, Mumsnet a Sky News byly mezi stovkami společností uvedených ve vzorovém seznamu aplikací spojených s porušením.
Zdá se, že hackeři se zaměřili na americkou společnost Gravy Analytics, která sleduje polohu. Shromažďuje informace prostřednictvím chytrých telefonů, včetně přesných pohybů lidí, a poté je poskytuje dalším společnostem nebo vládám.
Předpokládá se, že bylo ukradeno více než 10 terabajtů dat, přičemž rusky mluvící hackeři sdíleli vzorek ukradených informací na známém hackerském fóru.
Baptiste Robert, zakladatel společnosti Predicta Lab, která poskytuje nástroje pro online soukromí a bezpečnost, analyzoval vzorek a byl schopen snadno identifikovat jednotlivce v okolí vojenských základen a vládních úřadů, stejně jako podrobnosti o domovech a rodinných životech lidí.
Řekl také Sky News, že aplikace uvedené v úniku nemusí nutně spolupracovat s Gravy Analytics.
Místo toho se zdá, že sady pro vývoj softwaru používané v aplikacích odesílají údaje o poloze uživatelů.
Graeme Stewart z kybernetické bezpečnostní firmy Check Point řekl Sky News: „Toto je nový typ hacku.
„Nejsou to jen vaše osobní údaje, jsou to opravdu docela intimní detaily o vašem životě a o tom, co děláte a jak to děláte.“
Společnost, která stojí v centru hacku, Gravy Analytics, prodává data tisíců aplikací používaných po celém světě.
Podle pana Stewarta může vidět podrobné podrobnosti o uživatelích, až po to, zda používáte telefon v autobuse nebo na toaletě.
„Je to ta úroveň detailů, která najednou dává lidem schopnost dělat opravdu dost hluboké rozdíly a hluboká pozorování o vašem životě a použít to proti vám,“ řekl.
Přečtěte si více:
„Zaseklí“ astronauti NASA „ne trosečníci“
Šéf OpenAI popírá tvrzení sestry o sexuálním zneužívání
Musk a skandál groomingového gangu
Tech Newsletter 404 Media nejprve ohlásil hack a viděl ukázková data.
Zahrnuje přesné souřadnice zeměpisné šířky a délky telefonů lidí a čas, kdy tam telefon byl, podle 404 Media.
Co můžeš dělat
Aby se ochránil před hacky, jako je tento, pan Robert uživatelům navrhl, aby si vypnuli svou polohu, když to není potřeba, a také WiFi.
Doporučil také uživatelům Androidu, aby smazali své reklamní ID a uživatelům iOS, aby v nastavení soukromí a zabezpečení vypnuli „Povolit aplikacím požadovat sledování“.
Jmenované společnosti tvrdí, že s Gravy Analytics nepracují
Zdroj, který tomuto úniku rozumí, řekl Sky News, že Tinder může být pojmenován, protože je stažen do telefonů s aplikacemi, které pracují s Gravy Analytics.
Zdroj naznačil, že sledovací společnost by mohla mít možnost získat názvy dalších stažených aplikací na zařízení.
„Tinder bere bezpečnost a zabezpečení velmi vážně. Nemáme žádný vztah s Gravy Analytics a nemáme žádný důkaz, že tato data byla získána z aplikace Tinder,“ řekl mluvčí Tinderu Sky News.
Další společnosti uvedené v uniklých datech řekly Sky News, že nepracují s Gravy Analytics ani nesledují data o poloze uživatelů.
Spotify uvedl, že může potvrdit, že „do tohoto hacku nejsou zapojena žádná uživatelská data Spotify“.
Zdroj ze Sky uvedl, že společnost urychleně prověřuje údajný incident a nezdá se, že by měla komerční vztah s Gravy Analytics.
Gravy Analytics byla požádána o vyjádření.
Source link
