PRIKUPLJANJE PODATAKA PUTEM PAMETNIH TELEFONA

Podaci o lokaciji milion ljudi ukradeni u velikom hakerskom napadu?

Hakeri shutterstock

Milioni korisnika nekih od najpopularnijih aplikacija na svijetu vjerovatno su žrtve kršenja podataka u ovom velikom sigurnosnom incidentu.

Čini se da su hakeri ciljali na američku kompaniju za praćenje lokacije koja prikuplja podatke putem pametnih telefona, uključujući precizne pokrete korisnika.

Tinder, Spotify, Citymapper, Mumsnet i Sky News bili su među stotinama aplikacija navedenih u vezi sa hakom.

Navodno je meta napada bila kompanija Gravy Analytics, koja prikuplja podatke o tačnim lokacijama korisnika putem pametnih telefona i prosljeđuje ih drugim kompanijama ili državnim institucijama.

Hakeri govore ruski

Vjeruje se da je ukradeno više od 10 terabajta podataka, a hakeri koji govore ruski objavili su neke od ukradenih informacija na dobro poznatom hakerskom forumu.

Baptiste Robert, osnivač kompanije za online sigurnost i privatnost Predicta Lab, analizirao je uzorak podataka i lako identifikovao pojedince u blizini vojnih baza i vladinih kancelarija, kao i detalje o njihovim domovima i porodičnom životu.

On je rekao da aplikacije navedene u curenju ne moraju nužno raditi sa Gravy Analytics. Umjesto toga, čini se da softverski paketi, ugrađeni u aplikacije, šalju podatke o lokaciji korisnika.

Graeme Stewart iz firme za sajber sigurnost Check Point prokomentarisao je: "Ovo je nova vrsta hakerskog napada. Ne radi se samo o ličnim podacima, već o intimnim detaljima vašeg života – šta radite, gdje ste i kako to radite."

Gravy Analytics, kompanija u središtu ovog sigurnosnog incidenta, prodaje podatke prikupljene kroz hiljade aplikacija širom svijeta. Prema Stjuartovim riječima, nivo prikupljenih informacija je toliko precizan da se može vidjeti da li neko koristi telefon u autobusu ili u toaletu.

"Taj nivo podataka omogućava da se izvode duboki zaključci o vašem životu, što može dovesti do zlostavljanja", upozorio je Stewart.

Tehnološki portal 404 Media prvi je prijavio hakerski napad i analizirao uzorak podataka. Prema izvještaju, ukradeni podaci sadržavali su precizne geografske koordinate pametnih telefona i tačno vrijeme kada su se nalazili na određenim lokacijama.

Kako se zaštititi?

Kako bi se zaštitili od sličnih napada, Robert preporučuje korisnicima da isključe lokaciju i WiFi kada nisu u upotrebi.

Korisnicima Androida se savjetuje da izbrišu svoj ID za oglašavanje, dok se korisnicima iOS-a savjetuje da isključe opciju "Dozvoli aplikacijama da traže praćenje" u postavkama privatnosti i sigurnosti.

"Nema dokaza"

Izvor blizak istrazi rekao je za Sky News da je Tinder možda bio na listi jer je instaliran na uređajima s aplikacijama koje koriste podatke Gravy Analytics.

Taj izvor sugeriše da kompanija za praćenje podataka može imati mogućnost prikupljanja imena drugih aplikacija instaliranih na uređaju.

"Tinder vrlo ozbiljno shvaća sigurnost i privatnost korisnika. Nemamo veze s Gravy Analyticsom i nemamo dokaza da su ovi podaci preuzeti putem aplikacije Tinder." - rekao je portparol Tindera .

Druge navedene kompanije također su negirale bilo kakvu povezanost s Gravy Analytics ili prikupljanje podataka o lokaciji korisnika.

Spotify je potvrdio da "nema dokaza da su Spotify korisnički podaci bili uključeni u ovaj napad."

Izvori Sky Newsa naveli su da kompanija hitno istražuje incident i da trenutno nema indicija da ima poslovni odnos sa Gravy Analytics.

Gravy Analytics nije odgovorila na zahtjev Sky Newsa za komentar.


Znate više o temi ili prijavi grešku