Хакер провів успішну кібератаку на компанію Gravy Analytics, викравши та оприлюднивши дані про місцезнаходження мільйонів користувачів таких популярних застосунків, як Candy Crush, Tinder, MyFitnessPal, Tumblr, Yahoo та інших.
Головні тези:
Хакер провів успішну кібератаку на Gravy Analytics та оприлюднив дані про місцезнаходження користувачів популярних застосунків.Витік даних охопив користувачів таких додатків, як Candy Crush, Tinder, MyFitnessPal, Yahoo та інші.Оприлюднені дані включають фрагменти точної геолокації користувачів, що може бути використано для таргетованої реклами та спостереження.Серед постраждалих додатків — My Period Calendar & Tracker, Tumblr, Yahoo, Grindr, Microsoft 365, Flightradar24 та інші.Діяльність Gravy Analytics була обмежена після кібератаки, спровокованої зламом систем безпеки та незаконним оприлюдненням даних користувачів.
Що відомо про масштабну кібератаку та публікацію даних про місцезнаходження мільйонів користувачів Зазначається, що внаслідок масштабного витоку даних було розкрито місцеперебування мільйонів користувачів популярних застосунків, серед яких користувачі популярної гри Candy Crush, сервісу знайомств Tinder, фітнес-додатку MyFitnessPal, гри Harry Potter, відомого поштового клієнта, популярної соцмережі та інших. Компанія Gravy Analytics є великим брокером даних про про місцезнаходження, яка зберігає інформацію про геолокацію користувачів iPhone і Android по всьому світу.Сам невідомий російськомовний хакер заявляє про викрадення дуже великих обсягів даних. Хакер Він опублікував невелику порцію розміром 1,4 гігабайта для підтвердження своїх слів. За інформацією журналістів Reuters, аналітики з компаній RedSense і Huntress вже перевірили оприлюднені дані і підтвердили їхню автентичність. Мова йде про мільйони фрагментів точних даних про місцезнаходження, які показують місця, які користувачі найчастіше відвідують, наприклад їхній дім, робоче місце.Все це може використовуватись для задіяння таргетованої реклами або розгортання урядового та корпоративного спостереження.Які додатки постраждали через виток інформаціїСеред списку додатків, з яких стався виток інформації: Застосунок для відстеження менструацій My Period Calendar & Tracker з понад 10 мільйонами завантажень.Соціальна мережа Tumblr.Поштовий клієнт Yahoo.Сервіс для онлайн-знайомств Grindr.Офісний додаток Microsoft 365.Трекер польотів Flightradar24.Численні програми на релігійну тематику, такі як мусульманські молитви і християнські біблійні додатки.Різні трекери вагітності.Багато VPN-додатків.Сотні інших програм.Gravy була однією з двох компаній, які потрапили під нещодавні обмеження з боку адміністрації президента Джо Байдена щодо брокерів, які спеціалізуються на використанні даних мобільного зв’язку для надання надзвичайно детальної інформації про те, де люди перебувають у певний момент. Федеральна торгова комісія висловила занепокоєння, що це може сприяти переслідуванню, шантажу і шпигунству.
Категорія
Україна
01 липня 2024
Категорія
Україна
02 січня 14:37
Категорія
Технології
03 січня 18:10