حمله سایبری گسترده داده های موقعیت مکانی میلیون ها کاربر را افشا می کند

به گزارش وب سایت تخصصی TechCrunch، اخیراً یک حمله سایبری در مقیاس بزرگ، داده های موقعیت مکانی حساس میلیون ها کاربر گوشی های هوشمند اندروید و آیفون را افشا کرده است. این حادثه شامل Gravy Analytics، یک شرکت متخصص در جمع‌آوری داده‌های موقعیت مکانی بود که نشان داد هکرها می‌توانند با استفاده از «کلید دسترسی سرقت شده» به سیستم‌های ذخیره‌سازی ابری آن در پلتفرم AWS آمازون دسترسی پیدا کنند.

بررسی های اولیه نشان می دهد که برخی از فایل های هک شده حاوی اطلاعات شخصی است که توسط این شرکت از برنامه ها و سرویس های مختلف جمع آوری شده است. به گزارش پلتفرم 404Media، هکرها ادعا کردند که فهرست مشتریان و داده های موقعیت مکانی دقیق را از گوشی های هوشمند به دست آورده اند که حرکت میلیون ها کاربر را نشان می دهد که برخی از آنها در انجمن های خصوصی منتشر شده است.

Gravy Analytics بیش از یک میلیارد دستگاه را در سراسر جهان هر روز ردیابی می‌کند و کارشناسان امنیتی هشدار می‌دهند که داده‌هایی که این شرکت جمع‌آوری می‌کند می‌تواند برای ردیابی حرکات افراد بدون نام‌گذاری استفاده شود و به خطرات مرتبط با این نقض داده‌ها می‌افزاید.

در دسامبر گذشته، کمیسیون تجارت فدرال ایالات متحده (FTC) Gravy Analytics و شرکت تابعه آن Venntel را از فروش، افشای یا استفاده از داده های موقعیت مکانی حساس برای اهداف تجاری منع کرد. کمیسیون دریافت که این اقدامات مصرف کنندگان را در معرض خطرات حریم خصوصی از جمله افشای اطلاعات حساس مرتبط با سلامت، فعالیت های سیاسی و اعمال مذهبی قرار می دهد که می تواند منجر به انگ، تبعیض و حتی خشونت شود.

اگرچه FTC به Gravy Analytics دستور داد تا همه داده‌های حساس و محصولات توسعه‌یافته بر اساس آن اطلاعات را حذف کند، به نظر می‌رسد که این اقدام خیلی دیر انجام شده است، زیرا سیستم شرکت قبلاً به خطر افتاده بود. Gravy Analytics داده‌های مکان را با استفاده از مناقصه فوری برای تبلیغات جمع‌آوری می‌کند و به شرکت‌های رقیب اجازه می‌دهد به محض فعال شدن، آدرس IP و مکان‌های جغرافیایی کاربران را ببینند.

پایگاه داده این شرکت شامل اطلاعات جمع آوری شده از برنامه های محبوب مانند FlightRadar، Grindr و Tinder است. با این حال، هیچ ارتباط مستقیمی بین این برنامه‌ها و Gravy Analytics وجود ندارد، زیرا داده‌ها از طریق تبلیغات ارائه شده در این سرویس‌ها جمع‌آوری می‌شوند.

برای محافظت از حریم خصوصی خود، به کاربران توصیه می‌شود اشتراک‌گذاری مکان دقیق خود را در برنامه‌ها غیرفعال کنند و اجازه دسترسی بدون نیاز به موقعیت مکانی خود را ندهند.