最近针对美国位置数据经纪商 Gravy Analytics 的一次黑客攻击,泄露了数百万流行应用程序用户的精确行踪,例如、Spotify 或糖果粉碎传奇。根据初步分析,超过 10 TB 的信息被盗。这些数据包括详细的 GPS 坐标、旅行历史和精确的时间表。
下午 4:40 更新:
Tinder 发言人告诉我们公司在这个问题上的立场:
“安全是 Tinder 的首要任务。我们与 Gravy Analytics 没有任何联系,也没有证据证明这些数据来自 Tinder 应用程序。 »
哪些数据被曝光?
泄露的信息包含敏感地点(例如军事基地或政府)以及家庭或学校附近个人位置的信息。 Predicta Lab 创始人 Baptiste Robert 证实,利用这些数据可以识别出不同的人。更令人担忧的是,诸如此类的约会应用程序或针对特定社区的其他服务的用户可能会受到暴露,这在某些性取向被定为犯罪的国家可能会非常严重。
据专家称,受影响的应用程序不一定会将其数据直接传输到 Gravy Analytics。这些信息将来自应用内广告 SDK,它谨慎地收集用户位置数据。
一个令专家担忧的系统
Gravy Analytics 将这些数据出售给各种客户,从商业公司到政府机构,例如联邦调查局或美国国土安全部。 Check Point 网络安全专家格雷姆·斯图尔特 (Graeme Stewart) 认为,这次黑客攻击是一个转折点。“这不仅仅是基本信息,更是用户日常生活的贴心细节”
,他解释道。
此次黑客攻击还凸显了位置数据行业中交易所的不透明性。这些信息可以在用户甚至应用程序开发人员不知情的情况下转售给中介机构。
如何保护自己?
为了限制风险,我们邀请用户在不必要时停用地理定位,并检查其应用程序的机密性设置。在 iOS 上,建议通过“拒绝应用程序跟踪”»。 Android端,建议定期重置广告标识符。
这次黑客攻击还重新引发了有关数据经纪人监管的争论。美国联邦贸易委员会已于 2024 年底对 Gravy Analytics 实施限制,特别是禁止出售敏感地点的数据。这一事件可能会加速通过更严格的法律来规范个人数据的收集和使用。
Gravy Analytics 事件提醒我们,面对监管不善的系统,数据保护仍然脆弱。对这些公司的信心可能会受到打击。
![下载三星 Galaxy A72 库存壁纸 [FHD+]](https://pfrlju.com/statics/image/placeholder.png)
