Durch einen Hack auf einen der Gravy Analytics-Server wurde eine schwerwiegende Sicherheitsverletzung von Millionen von Benutzern verursacht, die sich auf iPhone-Benutzer auswirken könnte
Nach Angaben von404Medien,den Standort von Millionen mobiler Gerätenutzerzwischen iPhone und Androidwurden aufgrund des Hacks eines „Datenbrokers“ aufgedecktvon der Firma Gravy Analytics. Anfang des Jahres gab die Muttergesellschaft von Gravy Analytics, Unacast, die unglückliche Nachricht bekannt.Eine unbefugte Person hat den Cloud-Speicher betretengehostet auf AWS unter Verwendung eines geänderten Schlüssels. Der Nachteil ist dasDateien mit personenbezogenen Daten wurden extrahiert. Wie ernst ist das?
Geplanter Hackangriff führt zu schwerwiegender Datenpanne bei Gravy Analytics
Dieser Hack stellt seitdem eine Bedrohung für die Privatsphäre von Millionen von Benutzern darSmartphone-Apps enthüllt, unfreiwillig, dieStandortdatendie mit Gravy Analytics gesammelt wurden. Es ist bekannt, dass der intellektuelle Urheber des Angriffs bereits eine Datenprobe veröffentlicht hat, die Sie einsehen könnenFitness, Gesundheit, öffentliche Verkehrsmittel und sogar Spiele-Apps. Das Problem ist ernst, da Standortdaten Aufschluss darüber geben, wo sich Benutzer aufgehalten haben, wo sie leben und arbeiten.
Er wiederholte, was seitdem passiert istDerselbe Hacker hat Screenshots von mehreren Orten gepostetin einem Forum zum Thema Cyberkriminalität auf Russisch, nach Angaben vonTechCrunch.
Die norwegische Regierung wurde über die Datenschutzbehörden vom Sender NRK benachrichtigt.Unacast ist ein in Norwegen ansässiges Unternehmen, das 2023 mit Gravy Analytics fusionierte. Sie bewarben sich selbst als eine der „größten Sammlungen“ von Standortdaten über ihre Verbraucher. Um weitere Konsequenzen zu verhindern,Nicht verbundene Unacast-Vorgängenachdem ihnen klar wurde, was passiert war, wenn auch nur für kurze Zeit.
Gravy Analytics und unacast fusionierten
Die USA hatten Gravy Analytics bereits den Verkauf, die Offenlegung oder die Nutzung von Standortdaten verboten
DerFederal Trade Commission in den Vereinigten Staaten führte das Tätigkeitsverbot durcha Gravy Analytics AbsVermeiden Sie die Kommerzialisierung von Datenin Produkten oder Dienstleistungen. Dies geschah im Dezember mit der Warnung, dass Verbraucher in Bezug auf ihre Privatsphäre beeinträchtigt werden könnten und der „Offenlegung politischer Aktivitäten und religiöser Praktiken“ ausgesetzt sein könnten.
Scheinbar,Dieses Verbot konnte den künftigen Angriff nicht verhindern, da bereits Eingriffe in die Systeme des Unternehmens erfolgten. Alle aus Benutzerinformationen abgeleiteten Daten und Produkte waren bereits kompromittiert.
In einem Thread zu X erklärte dies der Geschäftsführer von Predicta LabMehr als 30 Millionen Standorte wurden bekannt gegeben, darunter auch wichtige Standortewie das Weiße Haus in Washington, D.C.; der Moskauer Kreml, die Vatikanstadt sowie Festungen und Militärstützpunkte auf der ganzen Welt.
— Baptiste Robert (@fs0c131y)8. Januar 2025Hacker behaupten, Gravy Analytics gehackt zu haben, einen US-amerikanischen Standortdaten-Broker, der an Regierungsbehörden verkauft.
Sie teilten drei Proben in einem russischen Forum und enthüllten Millionen von Standortpunkten in den USA, Russland und Europa.
Es ist OSINT-Zeit! 👇pic.twitter.com/sVlEEgEFcF
So kam es zu dem Angriff, der die Standorte offenlegte
Wie funktioniert Gravy Analytics?Das Unternehmen sammelt Standortdaten durch Echtzeitanzeigen, andere Unternehmen ckonkurrieren um den Kauf von Anzeigenwas wiederum dazu führt, dass die IP- und Standortdaten des Kunden angezeigt werdensolange der Benutzer dies autorisiert hatan Ihr Gerät oder Ihren Browser.
iPhone-Benutzer könnten über die Apps FlightRadar, Grind und Tinder entlarvt worden sein, obwohl es stimmt, dass keine dieser Apps in irgendeiner Beziehung zu Gravy Analytics steht.Das Informationsleck entsteht gerade wegen der Werbung.
App-Tracking hat es dem Benutzer ermöglicht, über seine Privatsphäre zu entscheiden.
Wie können wireinen Angriff verhinderndieser Eigenschaften? Ein Schlüsselfaktor innerhalb von iOS ist dieApp-Tracking.Sie können es im Abschnitt „Datenschutz und Sicherheit“ des iPhones deaktivieren. Dadurch können die Apps keine genauen Standortdaten erfassen und keine eindeutige Gerätekennung erstellen. Diejenigen Nutzer, die das App-Tracking nicht aktiv haben, wurden nicht Opfer des Angriffs. Im Falle von Webbrowsern ist die Verwendung vonWerbeblockerSie sind wirksam gegen diese Art von Situation,Zusätzlich zur Blockierung des Standorts Ihres Geräts, wenn Sie im Internet surfen. Einige Websites fragen Sie danach, sodass es in Fällen wie dem, was bei Gravy Analytics passiert ist, nicht möglich ist, eine Erlaubnis zu erteilen.
Mit iOS 14.5 können Sie wählen, ob Apps Ihnen folgen sollen.
Es bleibt nur noch zu bestätigen, wie diese großen Mengen an Standortdaten gewonnen wurden. 404Media gibt an, dass mehr Datenbroker hätten eingesetzt werden können.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunserem Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
