Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów
Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów na ujawnienie lokalizacji, donosi TechCrunch.
Gravy Analytics, firma zajmująca się analizą danych, padła ofiarą ataku hakerskiego na początku tego miesiąca. Ujawniono lokalizacje milionów użytkowników iPhone’ów i Androidów. Atakujący wykorzystali skradziony klucz dostępu do środowiska chmurowego AWS, co pozwoliło na pobranie plików zawierających dane użytkowników aplikacji korzystających z usług Gravy Analytics.
Dane obejmują precyzyjne ruchy użytkowników i były częściowo publikowane na prywatnych forach. Gravy Analytics codziennie śledzi ponad miliard urządzeń, a badacze potwierdzili, że dane mogą służyć do dokładnego odtwarzania lokalizacji użytkowników bez anonimizacji.
FTC (Federalna Komisja Handlu) zakazała firmie Gravy Analytics sprzedaży i wykorzystywania wrażliwych danych lokalizacyjnych w grudniu 2024 r., nakazując ich usunięcie. Jednak wyciek nastąpił, zanim firma mogła wypełnić nakaz.
Lokalizacje były zbierane m.in. przez reklamy w aplikacjach takich jak FlightRadar, Grindr i Tinder. Użytkownicy, którzy wyłączyli śledzenie aplikacji na iPhone’ach, nie byli dotknięci wyciekiem.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
