关注我们在 Facebook 上
大规模网络攻击暴露数百万用户的位置数据
据专业网站 TechCrunch 报道,最近一次大规模网络攻击泄露了数百万 Android 和 iPhone 智能手机用户的敏感位置数据。此次事件涉及一家专门收集位置数据的公司 Gravy Analytics,该公司透露,黑客能够使用“被盗的访问密钥”访问其在亚马逊 AWS 平台上的云存储系统。
初步调查显示,一些被黑客入侵的文件包含该公司从各种应用程序和服务收集的个人信息。据404Media平台报道,黑客声称从智能手机中获取了客户名单和精确位置数据,显示了数百万用户的动向,其中一些信息发布在私人论坛上。
Gravy Analytics 每天在全球范围内追踪超过 10 亿台设备,安全专家警告称,该公司收集的数据可用于在未匿名的情况下追踪个人的活动,这增加了此次数据泄露的风险。
去年 12 月,美国联邦贸易委员会 (FTC) 禁止 Gravy Analytics 及其子公司 Venntel 出售、披露或将敏感位置数据用于商业目的。委员会发现,这些做法使消费者面临隐私风险,包括泄露与健康、政治活动和宗教活动有关的敏感信息,这可能导致耻辱、歧视甚至暴力。
尽管联邦贸易委员会命令 Gravy Analytics 删除所有敏感数据和基于该信息开发的产品,但看来这一行动来得太晚了,因为该公司的系统已经受到了损害。 Gravy Analytics 利用即时竞价广告收集位置数据,使得竞争公司在启用该功能后立即能够查看用户的 IP 地址和地理位置。
该公司的数据库包括从 FlightRadar、Grindr 和 Tinder 等流行应用程序收集的信息。但是,这些应用程序与 Gravy Analytics 之间没有直接联系,因为数据是通过这些服务中提供的广告收集的。
为了保护隐私,建议用户禁用应用程序中的精确位置共享,并且在没有必要的情况下不允许访问他们的位置。
评论 (0)