מתקפת הסייבר נגד Gravy Analytics, ענקית במכירה חוזרת של נתוני מיקום, חושפת את סודות איסוף המידע המקוון. על פי קבצים שפורסמו על ידי פושעי סייבר, מקומותיהם של מיליארדי סמארטפונים נרגלים באמצעות 3,000 אפליקציות סלולריות, כולל אפליקציות פופולריות מאוד. ההדלפה מדגישה נוהלי איסוף נתוני פרסום אטומים, לרוב ללא ידיעת המשתמשים והמפתחים...
בשבוע שעבר, עמיתינו ב-404 Media חשפו זאתGravy Analytics, חברה המתמחה במכירה חוזרת של נתונים מבוססי מיקום, הייתה. פושעי סייבר הצליחו לתפוס מאגר מידע השייך לקבוצה האמריקאית, כוללנתוני מיקוםנאסף באמצעות סמארטפונים. נתונים אלה חושפים היכן משתמשים חיים, עובדים ומטיילים. מידע זה הוא כמובן אנונימי ומיועד בתחילה למפרסמים.
קרא גם:
מתקפת סייבר מאושרת
כמה ימים לאחר מכן, Gravy Analyticsאישר את גניבת הנתונים שנאספועל ידו בהודעה לעיתונות. Unacast, חברת האם של Gravy Analytics, דיווחה על ההדלפה לרשויות הנורבגיות. Unacast, שנוסדה בנורבגיה ב-2004, התמזגה עם Gravy Analytics ב-2023. זו הסיבה שדליפת נתונים היא באחריות הרגולטורים הנורבגיים.
בהודעת ההפרה, שזוהתה על ידי TechCrunch, Unacast מציינת כי גילתה את המתקפה במהלך היום של 4 בינואר 2025. על פי החקירה שביצעה החברה,"גישה לא מורשית"הוקלט עלאחסון בענןהמוצעת על ידי אמזון. גישה זו התאפשרה על ידי שימוש ב-a"מפתח גישה נחטף".לא ברור כיצד השיגו ההאקרים את מפתח הגישה שהוביל למתקפת הסייבר.
"אדם לא מורשה הצליח לגשת לחלק מהקבצים, אך התוכן המדויק של הקבצים הללו והנוכחות האפשרית של נתונים אישיים עדיין בחקירה", מסביר Unacast, ומדגיש שהאזהרה עודכנה"כותרת מונעת".
Unacast מפרטת שהתקרית זוהתה רק כשההאקרים באו במגע עם Gravy Analytics. החברה הנורבגית"בודק כרגע כדי לקבוע אם הנתונים האישיים הושפעו". בהתבסס על תוצאות החקירה, הקבוצהיודיע לכל מי שנפגע, בהתאם לחוק. היא מוסיפה כי יצרה קשר עם הרשויות הבריטיות המוסמכות.
אילו אפליקציות פגעו בנתוני המיקום שלך?
כדי להוכיח את טענותיהם, ההאקרים פרסמומדגם של 30 מיליון מזהים, מתוך סך מרשים של שבעה מיליארד, בפורום דובר רוסית. כל מזהה מייצג סמארטפון במפה. על ידי חפירה בדגימות שסיפקו פושעי סייבר, החוקרים הקימו רשימה לא ממצה של יישומים שהושפעו מהדליפה. סביר להניח שבאמצעות יישומים אלה הצליח Gravy Analytics לאסוף הר של נתוני מיקום.
המומחה בפטיסט רוברט, שחקר את התיקים ארוכות, ערך רשימה של יישומים המעורבים בנושאGithub. על פי החקירות שביצע החוקר הצרפתי, הסתמכה החברהמעל 3,000 אפליקציותכדי להשיג את מטרותיה ולעקוב אחר מיליארדי סמארטפונים. בין האפליקציות שצוינו, אנו מוצאים אפליקציות היכרויות כמו Tinder ו-Grindr, משחקים כמו Call of Duty או Candy Crush, רשתות חברתיות כמו Tumblr, או אפליקציות כושר, כמו MyFitnessPal. אנו מוצאים גם את Yahoo Mail או MooveIt. יישומי מעקב הריון מודגשים גם על ידי החוקר, כולל יומן המחזור והמעקב שלי.
איסוף נתונים בלתי נראה
כמה מהיישומים שזוהו עשו זאת בתוקףהכחיש כל קנוניה עם Gravy Analytics, למרות הרשומות שנמצאו בדגימות הנתונים שנפגעו. זה המקרה עם טינדר. עמיתינו יצרו קשר מחוטי, בקשת ההיכרויות מכחישה"כל מערכת יחסים עם Gravy Analytics"ומציין שאין"אין ראיות לכך שהנתונים האלה הושגו מאפליקציית טינדר". אותו סיפור עם גרינדר, שטוענת שלא"מעולם לא עבד או סיפק נתונים ל-Gravy Analytics":
"איננו חולקים נתונים עם צוברי נתונים או מתווכים ולא חלקנו מיקום גיאוגרפי עם שותפי פרסום במשך שנים רבות."
זו לא ממש הפתעה. מסתבר שחלק גדול מאיסוף הנתונים מתרחשדרך האקוסיסטם של הפרסום, ולא לפי הקוד של יוצרי האפליקציה. בסופו של דבר, השאיפה של נתוני מיקום מתרחשת לעתים קרובות מבלי שמשתמשים או אפילו מפתחי אפליקציות מודעים לכך. כפי שהחוקר זאק אדוארדס מסביר ל-Wired, זה כן"פעם ראשונה"שיש לנו"ראיות פומביות לכך שאחד ממתווכים הנתונים הגדולים ביותר, שמוכר ללקוחות מסחריים וממשלתיים, משיג את המידע שלו מ"פיד ההצעות" של פרסום מקוון, ולא דרך קוד המוטבע ישירות באפליקציות ».
"זהו סיוט פרטיות: לא רק שהפרה הזו חושפת נתונים שחולצו ממערכות הצעות מחיר בזמן אמת (RTB), אלא היא גם חושפת את קיומה של חברה שמתנהגת כטורפת עולמית, מתמרנת ומנצלת כל פיסת מידע שנופלת. לידיים שלו", מנתח את החוקר.
כאשר משתמש מבקר באתר או משתמש באפליקציה, המידע שלו (כגון מיקומו) משותף עם מפרסמים כדי לקבוע איזו פרסומת להציג תחילה. שיתוף נתונים זה, בדרך כלל בלתי נראה למשתמשים, יכול להיות מנוצל על ידי צדדים שלישיים כגון מתווכים נתונים כגון Gravy Analytics.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: TechCrunch