| 13 января 2025 г. — 9:14 PT
Крупная утечка данных, связанная с Gravy Analytics, похоже, раскрыла точные данные о местоположении миллионов пользователей популярных приложений для смартфонов, таких как Candy Crush, Tinder, MyFitnessPal и других. Вот что вам следует знать о разворачивающейся утечке.
Утечка Gravy Analytics затрагивает пользователей многих топовых приложений для смартфонов
Gravy Analytics, брокер данных о местоположении, владеющий данными миллионов пользователей iPhone и Android, был взломан.
На прошлой неделе хакер заявил о совершении утечки, как впервые сообщило издание 404Media. Но теперь начали появляться данные, подтверждающие это заявление и показывающие, насколько все серьезно.
Были обнародованы миллионы фрагментов точных данных о местоположении, показывающих наиболее посещаемые пользователями места, такие как дом, место работы и т.д.
Предполагается, что существование этих данных связано с процессом размещения рекламы в приложениях под названием «real-time bidding» (торги в реальном времени), который определяет, какая реклама показывается пользователям.
Зак Уиттакер из TechCrunch объясняет:
Во время этого почти мгновенного аукциона все рекламодатели, делающие ставки, могут видеть некоторую информацию об устройстве пользователя, такую как производитель и модель, IP-адреса (которые могут использоваться для определения приблизительного местоположения человека), а в некоторых случаях — более точные данные о местоположении, если они предоставлены пользователем приложения, наряду с другими техническими факторами, помогающими определить, какая реклама будет показана пользователю.
Но как побочный продукт этого процесса, любой рекламодатель, который делает ставки — или любой, кто внимательно следит за этими аукционами — также может получить доступ к этому массиву так называемых «bidstream» данных, содержащих информацию об устройстве. Брокеры данных, в том числе те, кто продает данные правительствам, могут объединять собранную информацию с другими данными об этих людях из других источников, чтобы составить подробную картину жизни и местонахождения человека.
Gravy Analytics является одним из таких брокеров данных, и теперь его данные были взломаны и начали публиковаться в Интернете.
Затронуты пользователи многих популярных приложений, показывающих рекламу.
Список включает сайты знакомств Tinder и Grindr; популярные игры, такие как Candy Crush, Temple Run, Subway Surfers и Harry Potter: Puzzles & Spells; приложение для отслеживания маршрутов Moovit; My Period Calendar & Tracker, приложение для отслеживания менструального цикла с более чем 10 миллионами загрузок; популярное фитнес-приложение MyFitnessPal; социальную сеть Tumblr; почтовый клиент Yahoo; приложение для офисных программ Microsoft 365; и приложение для отслеживания полетов Flightradar24. В списке также упоминаются несколько приложений религиозной направленности, таких как приложения для мусульманских молитв и христианской Библии, различные трекеры беременности и множество VPN-приложений, которые некоторые пользователи могут загружать, по иронии судьбы, в попытке защитить свою конфиденциальность.
Полный список, составленный кем-то, вы можете найти здесь.
Хорошие новости для пользователей iPhone?
Информация об утечке все еще поступает, но уже есть один обнадеживающий знак для пользователей iPhone, в частности.
Баптист Роберт, генеральный директор фирмы по цифровой безопасности Predicta Lab, сообщил TechCrunch, что если вы отклонили запрос приложения на отслеживание вас, «ваши данные не были переданы» этим приложением.
Роберт ссылается на запрос «Ask App Not to Track» (Попросить приложение не отслеживать), который Apple встроила в iOS.
В посте в X Роберт далее призывает пользователей перейти в «Настройки» ⇾ «Конфиденциальность и безопасность» ⇾ «Отслеживание» и запретить приложениям даже запрашивать разрешение на отслеживание. На этом экране вы также увидите, предоставляли ли вы когда-либо разрешение на отслеживание.
До сих пор не было официального заявления от Apple, но если Роберт прав, то гораздо меньше пользователей iPhone пострадают от утечки данных Gravy Analytics.
Мы будем держать вас в курсе ключевых событий, связанных с утечкой данных Gravy Analytics, по мере поступления новой информации.
Лучшие аксессуары для iPhone