Хакер провел успешную кибератаку на компанию Gravy Analytics, похитив и обнародовав данные о местонахождении миллионов пользователей таких популярных приложений как Candy Crush, Tinder, MyFitnessPal, Tumblr, Yahoo и других.
Главные тезисы
- Хакер провел успешную кибератаку на Gravy Analytics, обнародовав данные о местонахождении пользователей приложений, включая Candy Crush, Tinder и MyFitnessPal.
- Обнародованные данные содержат фрагменты точной геолокации пользователей, что может быть использовано для таргетированной рекламы и наблюдения.
- Список приложений, пострадавших от утечки данных, включает My Period Calendar & Tracker, Tumblr, Yahoo, Grindr, Microsoft 365, Flightradar24 и другие.
- Компания Gravy Analytics хранит информацию о геолокации пользователей iPhone и Android по всему миру, и стала одной из двух компаний, попавших под ограничения администрации президента Джо Байдена.
- Утечка данных вызвала обеспокоенность Федеральной торговой комиссии из-за возможности использования информации для преследования, шантажа и шпионажа.
Что известно о масштабной кибератаке и публикации данных о местонахождении миллионов пользователей
Отмечается , что в результате масштабной утечки данных было раскрыто местонахождение миллионов пользователей популярных приложений, среди которых пользователи популярной игры Candy Crush, сервиса знакомств Tinder, фитнес-приложения MyFitnessPal, игры Harry Potter, известного почтового клиента, популярной соцсети и других.
Компания Gravy Analytics является крупным брокером данных о местонахождении, которая хранит информацию о геолокации пользователей iPhone и Android по всему миру.
Сам неизвестный русскоязычный хакер заявляет о похищении очень больших объемов данных.
Он опубликовал небольшую порцию в размере 1,4 гигабайта для подтверждения своих слов.
По информации журналистов Reuters, аналитики из компаний RedSense и Huntress уже проверили обнародованные данные и подтвердили их подлинность.
Речь идет о миллионах фрагментов точных данных о местонахождении, которые показывают места, которые пользователи чаще всего посещают, например их дом, рабочее место.
Все это может использоваться для использования таргетированной рекламы или развертывания правительственного и корпоративного наблюдения.
Какие приложения пострадали из-за утечки информации
Среди списка приложений, из которых произошла утечка информации:
Приложение для отслеживания менструаций My Period Calendar & Tracker с более чем 10 миллионами загрузок.
Социальная сеть Tumblr.
Почтовый клиент Yahoo.
Сервис для онлайн знакомств Grindr.
Офисное приложение Microsoft 365
Трекер полетов Flightradar24.
Многочисленные программы по религиозной тематике, такие как мусульманские молитвы и христианские библейские приложения.
Различные трекеры беременности.
Многие VPN-приложения.
Сотни других программ.
Gravy была одной из двух компаний, попавших под недавние ограничения со стороны администрации президента Джо Байдена по отношению к брокерам, специализирующимся на использовании данных мобильной связи для предоставления чрезвычайно подробной информации о том, где люди находятся в определенный момент. Федеральная торговая комиссия выразила обеспокоенность, что это может способствовать преследованию, шантажу и шпионажу.
Больше по теме
- Категория
- Украина
- Дата публикации
- Додати до обраного
- Категория
- Украина
- Дата публикации
- Додати до обраного
- Категория
- Технологии
- Дата публикации
- Додати до обраного
