Milionima ljudi hakirani intimni podaci o lokaciji
Podijeli vijest
Hakeri su očigledno ciljali američku firmu za praćenje lokacije koja prikuplja informacije putem pametnih telefona, uključujući precizna kretanja ljudi.
Milioni ljudi koji koriste neke od najpopularnijih aplikacija na svijetu mogli su imati svoje lokacije otkrivene u velikom hakiranju.
Tinder, Spotify, Citymapper, Mumsnet i Sky News bili su među stotinama kompanija koje su se našle na uzorku lista aplikacija povezanih sa provalom.
Hakeri su očigledno ciljali američku firmu za praćenje lokacije Gravy Analytics. Ona prikuplja informacije putem pametnih telefona, uključujući precizna kretanja ljudi, a zatim ih pruža drugim firmama ili vladama.
Pretpostavlja se da je ukradeno više od 10 terabajta podataka, a hakeri koji govore ruski podijelili su uzorak ukradenih informacija na poznatom forumu za hakere.
Baptiste Robert, osnivač Predicta Lab-a, firme koja pruža alate za online privatnost i sigurnost, analizirao je uzorak i uspio lako identificirati pojedince oko vojnih baza i vladinih ureda, kao i detalje o njihovim domovima i porodičnom životu.
Također je rekao da aplikacije koje su navedene u provalama nisu nužno radile s Gravy Analytics.
Umjesto toga, rekao je da su se čini se, softverski razvojni kitovi korišteni u aplikacijama slali podatke o korisničkoj lokaciji.
Graeme Stewart, iz kompanije za cyber sigurnost Check Point, rekao je: “Ovo je nova vrsta hakiranja.”
“Nije samo riječ o vašim osobnim podacima, već o stvarno intimnim detaljima vašeg života, o tome što radite i kako to radite.”
Firma koja je u centru ovog hakiranja, Gravy Analytics, prodaje podatke hiljada aplikacija koje se koriste širom svijeta.
Ona može vidjeti detalje o korisnicima, čak i do toga da li koristite telefon u autobusu ili na WC-u, prema riječima gospodina Stewarta.
“To je nivo detalja koji ljudima omogućava da naprave stvarno duboke razlike i duboka opažanja o vašem životu i iskoriste to protiv vas”, rekao je.
Tech medij 404 Media prvi je izvijestio o hakiranju i vidio uzorke podataka.
Podaci uključuju precizne latitude i longitude koordinate telefona, te vrijeme kada je telefon bio na određenom mjestu, prema 404 Media.
Šta možete učiniti?
Kako biste se zaštitili od ovakvih hakiranja, gospodin Robert je sugerirao korisnicima da isključe svoju lokaciju kad nije potrebna, kao i WiFi.
Također je preporučio korisnicima Androida da obrišu svoj oglašivački ID, a iOS korisnicima da isključe opciju “Dozvoli aplikacijama da traže praćenje” u postavkama privatnosti i sigurnosti.
Kompanije koje su navedene kažu da ne sarađuju sa Gravy Analytics
Izvor koji razumije provalu rekao je da bi Tinder mogao biti spomenut jer se preuzima na telefonima s aplikacijama koje rade s Gravy Analytics.
Izvor je sugerirao da bi firma za praćenje mogla imati mogućnost da povuče nazive drugih preuzetih aplikacija na uređaju.
“Tinder vrlo ozbiljno shvata sigurnost i zaštitu. Nemamo nikakvu vezu s Gravy Analytics i nemamo dokaze da su ovi podaci dobijeni putem Tinder aplikacije”, rekao je glasnogovornik Tindera za Sky News.
Ostale kompanije koje su spomenute u ukradenim podacima rekle su da ne sarađuju s Gravy Analytics ili čak ne prate podatke o lokaciji korisnika.
Spotify je rekao da može potvrditi da “nema podataka Spotify korisnika uključenih u ovo hakiranje”.
