- 10:42柬泰达成停火协议,结束致命边境冲突
- 10:15特朗普任命新驻摩洛哥大使:为战略伙伴关系注入新动力
- 10:00特朗普承认加沙存在饥荒,以色列考虑全面占领
- 09:15特朗普威胁对未与美国签订贸易协定的国家征收20%的关税
- 08:57丹吉尔魅力中国:《中餐厅9》收视率爆棚,观众人数达9亿!
- 08:39中国北方洪涝灾害:30余人遇难,数万人紧急疏散
- 08:28摩洛哥成为首个向国际移民组织(IOM)韧性基金捐款的国家:彰显其在移民治理领域的领导地位
- 08:05曼哈顿摩天大楼枪击案:包括一名纽约警察局警官在内的四人丧生,枪手随后自杀
- 07:45“法蒂玛·阿尔·菲赫里教席”在科尔多瓦揭幕,旨在加强摩洛哥与西班牙之间的文化对话
关注我们在 Facebook 上
大规模网络攻击暴露数百万用户的位置数据
据专业网站 TechCrunch 报道,最近一次大规模网络攻击泄露了数百万 Android 和 iPhone 智能手机用户的敏感位置数据。此次事件涉及一家专门收集位置数据的公司 Gravy Analytics,该公司透露,黑客能够使用“被盗的访问密钥”访问其在亚马逊 AWS 平台上的云存储系统。
初步调查显示,一些被黑客入侵的文件包含该公司从各种应用程序和服务收集的个人信息。据404Media平台报道,黑客声称从智能手机中获取了客户名单和精确位置数据,显示了数百万用户的动向,其中一些信息发布在私人论坛上。
Gravy Analytics 每天在全球范围内追踪超过 10 亿台设备,安全专家警告称,该公司收集的数据可用于在未匿名的情况下追踪个人的活动,这增加了此次数据泄露的风险。
去年 12 月,美国联邦贸易委员会 (FTC) 禁止 Gravy Analytics 及其子公司 Venntel 出售、披露或将敏感位置数据用于商业目的。委员会发现,这些做法使消费者面临隐私风险,包括泄露与健康、政治活动和宗教活动有关的敏感信息,这可能导致耻辱、歧视甚至暴力。
尽管联邦贸易委员会命令 Gravy Analytics 删除所有敏感数据和基于该信息开发的产品,但看来这一行动来得太晚了,因为该公司的系统已经受到了损害。 Gravy Analytics 利用即时竞价广告收集位置数据,使得竞争公司在启用该功能后立即能够查看用户的 IP 地址和地理位置。
该公司的数据库包括从 FlightRadar、Grindr 和 Tinder 等流行应用程序收集的信息。但是,这些应用程序与 Gravy Analytics 之间没有直接联系,因为数据是通过这些服务中提供的广告收集的。
为了保护隐私,建议用户禁用应用程序中的精确位置共享,并且在没有必要的情况下不允许访问他们的位置。