- 10:20Marakeş: Fas ve Brezilya Arasında Güçlendirilmiş Bir Atlantik Ekonomik Ortaklığına Doğru
- 09:44Fas, Majesteleri Kral VI. Muhammed'in Talimatıyla Şam Büyükelçiliğini Yeniden Açtı
- 09:39Trump, Jerome Powell'ın istifasını istedi ve onu Kongre'yi yanıltmakla suçladı
- 08:57Fas-Amerikan havacılık ortaklığı ivme kazanıyor
- 08:34Fas ve UNICEF Arasında Çocuk Haklarının Korunması Alanında İş Birliğinin Güçlendirilmesi
- 08:15Belirleyici Bir Dönüm Noktasına Doğru: Amerikan Desteği, Fas Sahra'sının Geleceğini Yeniden Tanımlıyor
- 07:53Paris: Fas ve Fransa Arasındaki Parlamento İş Birliğine Yeni Bir İvme
- 07:30Fas Sahrası: Özerklik Planına Uluslararası Destek Tarihi Bir Mutabakat Sağladı
- 16:43Fas ve BAE, Sahra'yı Hedef Alan 10 Milyar Dolarlık Rüzgar Enerjisi Anlaşmasında
Facebook’ta Bizi Takip Edin
Büyük siber saldırı milyonlarca kullanıcının konum verilerini ifşa etti
Uzman web sitesi TechCrunch'a göre, yakın zamanda gerçekleşen büyük çaplı bir siber saldırı, milyonlarca Android ve iPhone akıllı telefon kullanıcısının hassas konum verilerini ifşa etti. Olayda, konum verilerinin toplanması konusunda uzmanlaşmış bir şirket olan Gravy Analytics yer aldı ve bilgisayar korsanlarının, "çalıntı erişim anahtarı" kullanarak Amazon AWS platformundaki bulut depolama sistemlerine erişebildiği ortaya çıktı.
Yapılan ilk incelemelerde, hacklenen dosyaların bir kısmının şirket tarafından çeşitli uygulama ve servislerden toplanan kişisel bilgileri içerdiği ortaya çıktı. 404Media platformuna göre, bilgisayar korsanları, milyonlarca kullanıcının hareketlerini gösteren akıllı telefonlardan müşteri listeleri ve kesin konum verilerini ele geçirdiklerini, bunların bir kısmını da özel forumlarda yayınladıklarını iddia etti.
Gravy Analytics, dünya çapında her gün bir milyardan fazla cihazı izliyor ve güvenlik uzmanları, şirketin topladığı verilerin anonimleştirilmeden kişilerin hareketlerini izlemek için kullanılabileceği konusunda uyarıyor; bu da veri ihlaliyle ilişkili riskleri artırıyor.
Geçtiğimiz Aralık ayında, ABD Federal Ticaret Komisyonu (FTC), Gravy Analytics ve bağlı kuruluşu Venntel'in hassas konum verilerini ticari amaçlarla satmasını, ifşa etmesini veya kullanmasını yasakladı. Komisyon, bu uygulamaların tüketicileri sağlık, siyasi faaliyet ve dini uygulamalarla ilgili hassas bilgilerin ifşası da dahil olmak üzere gizlilik risklerine maruz bıraktığını ve bunun damgalanmaya, ayrımcılığa ve hatta şiddete yol açabileceğini tespit etti.
FTC, Gravy Analytics'e bu bilgilere dayanarak geliştirilen tüm hassas verileri ve ürünleri silmesini emretmiş olsa da, şirketin sisteminin çoktan tehlikeye atılmış olması nedeniyle bu eylemin çok geç kaldığı anlaşılıyor. Gravy Analytics, reklam için anında teklif verme özelliğini kullanarak konum verilerini topluyor ve etkinleştirildiği anda rakip şirketlerin kullanıcıların IP adreslerini ve coğrafi konumlarını görmesini sağlıyor.
Şirketin veri tabanında FlightRadar, Grindr ve Tinder gibi popüler uygulamalardan toplanan bilgiler yer alıyor. Ancak bu uygulamalarla Gravy Analytics arasında doğrudan bir bağlantı bulunmuyor, veriler bu hizmetler kapsamında sunulan reklamlar aracılığıyla toplanıyor.
Kullanıcıların gizliliklerini korumak için uygulamalarda kesin konum bilgilerinin paylaşılmasını devre dışı bırakmaları ve gerekmedikçe konumlarına erişime izin vermemeleri öneriliyor.