Хакер зламав компанію, що зберігає дані про місцезнаходження мільйонів українців

Що відомо

Згідно з джерелом, жертвою атаки стала компанія Gravy Analytics. Це великий брокер даних про місцезнаходження, який зберігає геолокацію мільйонів користувачів iPhone і Android з усього світу. Невідомий хакер, який пише російською мовою, каже, що обсяги викраденої інформації дуже великі. Він опублікував невелику порцію розміром 1,4 гігабайта для підтвердження своїх слів, повідомляє 24 Канал з посиланням на 404Media.

Як пише Reuters, експерти таких компаній, як RedSense і Huntress уже перевірили злиті дані й підтвердили, що вони справжні. У цьому наборі містяться мільйони фрагментів точних даних про місцезнаходження, які показують місця, які користувачі найчастіше відвідують, наприклад їхній дім, робоче місце тощо. Усе це можна використовувати для адаптації онлайн-реклами або розгорнути для урядового та корпоративного спостереження.

У списку додатків, які постраждали від витоку, можна знайти такі назви:

• Застосунок для відстеження менструацій My Period Calendar & Tracker з понад 10 мільйонами завантажень.
• Соціальна мережа Tumblr.
• Поштовий клієнт Yahoo.
• Сервіс для онлайн-знайомств Grindr.
• Офісний додаток Microsoft 365.
• Трекер польотів Flightradar24.
• Численні програми на релігійну тематику, такі як мусульманські молитви і християнські біблійні додатки.
• Різні трекери вагітності.
• Багато VPN-додатків.
• Сотні інших програм.

Gravy була однією з двох компаній, які потрапили під нещодавні обмеження з боку адміністрації президента Джо Байдена щодо брокерів, які спеціалізуються на використанні даних мобільного зв'язку для надання надзвичайно детальної інформації про те, де люди перебувають у певний момент. Федеральна торгова комісія висловила занепокоєння, що це може сприяти переслідуванню, шантажу і шпигунству.

У грудні FTC оголосила про врегулювання справи з Gravy і другим брокером, Mobilewalla, після того, як звинуватила їх обох в оманливій практиці збору даних про місцезнаходження без належної згоди користувачів.