Pelanggaran data telah menunjukkan informasi lokasi yang tepat yang disediakan oleh jutaan pengguna untuk aplikasi populer yang melayani iklan, termasuk aplikasi janji temu, permainan, pelanggan email, dan bahkan aplikasi pemantauan periode. Seorang peretas yang bertanggung jawab untuk memperkosa Pialang Data Gravy Analytics berhasil mengumpulkan data yang dapat mengungkapkan informasi lokasi pengguna, termasuk rumah dan tempat kerja mereka. Data yang dikumpulkan dari smartphone iOS dan Android terpengaruh dalam pelanggaran, tetapi beberapa pemilik iPhone mungkin telah dilindungi oleh karakteristik yang diperkenalkan dengan iOS 14.5.
Pelanggaran data analitik saus mempengaruhi pengguna iOS dan Android
404 media baru -baru ini laporan Dia mengungkapkan bahwa seorang peretas telah memperkosa Gravy Analytics, sebuah koridor data yang mengumpulkan dan memonetisasi informasi lokasi aplikasi yang dirancang untuk iOS dan smartphone Android. Ini mengakibatkan eksfiltrasi daftar pelanggan, serta informasi lokasi smartphone “yang menunjukkan pergerakan orang yang tepat.”
Perusahaan induk perusahaan, UnaCast, terungkap kepada otoritas Norwegia (melalui NRK) Bahwa seorang peretas berhasil menggunakan “kunci penggelapan” untuk mengakses data melalui penyimpanan berbasis cloud. Insiden itu terjadi pada 4 Januari, menurut penyebaran perusahaan. Namun, dokumen tersebut tidak mengungkapkan informasi yang terkait dengan skala pelanggaran data.
Menurut CEO yang diprediksi, Lab Baptiste Robert, yang diakses Sampel 1,4 GB dari informasi yang bocor, data termasuk “Lusinan jutaan titik data lokasi”, termasuk pangkalan militer, serta Kremlin, Gedung Putih dan bahkan Vatikan.
Robert juga menyatakan bahwa sampel berisi daftar 3.455 nama paket untuk Android yang membocorkan data pengguna, sementara menunjukkan bahwa ini hanya subset dari data yang dilanggar. Ini dilaporkan Sertakan aplikasi populer seperti Tinder, Grindr, Candy Crush, MyFitnessPal, Subway Surpers, Tumblr dan bahkan Microsoft 365
Transparansi pemantauan aplikasi mungkin memiliki pengguna iPhone yang dilindungi
Menurut Robert, sampel data pelanggaran mengungkapkan bahwa data lokasi terkait dengan identifikasi iklan suatu perangkat. Pada smartphone Android, lokasi pengguna terhubung ke Android Advertising ID mereka (AAID), pengidentifikasi 32 -digigit yang unik yang dapat dikembalikan oleh pengguna. Sementara itu, lokasi pengguna iPhone ditautkan ke pengidentifikasi untuk pengiklan (IDFA), rantai alfanumerik unik yang ditugaskan ke perangkat.
🛰️ Perkosaan analisis salsa memperlihatkan kemudahan warga negara dapat dilacak:
– Terlihat di kompleks peluncuran luar angkasa 36
– pekerjaan pemetaan mapeo
– Perhentian di Home Depot dan kunjungan keluarga di dekat Kansas City Register🔒 Pengingat yang ditandai tentang risiko privasi dalam pengumpulan data lokasi. https://t.co/uxgwr6uugu pic.twitter.com/eiitunmny
– Baptiste Robert (@fs0c131y) 9 Januari 2025
Ini berarti bahwa pemilik iPhone yang dieksekusi di iOS 14.5 atau posterior, yang mencakup transparansi pemantauan aplikasi (ATT), dilindungi jika mereka memilih Tanyakan aplikasi untuk tidak melacak pilihan. Ketika pengguna memilih opsi ini, iOS mengembalikan nilai kosong alih -alih IDFA mereka. Apple juga memungkinkan pengguna untuk memblokir semua permintaan untuk melacak pengguna secara default.
Pakar mengatakan bahwa pemilik iPhone dapat menavigasi Pengaturan > Privasi dan Keselamatan > Menindaklanjuti dan nonaktifkan Izinkan aplikasi untuk meminta pelacakan Bergantian, saat pengguna Android dapat pergi ke Pengaturan > Pribadi > Iklan dan sentuh Menghilangkan identifikasi iklan.
