Хакер взломал компанию, хранящую данные о местонахождении миллионов украинцев

Хакер заявил о взломе американской компании по отслеживанию геолокации

Иллюстративное фото / Freepik

Масштабная утечка данных раскрывает точное местонахождение пользователей многих популярных программ, среди которых игра Candy Crush, сервис для знакомств Tinder, фитнес-приложение MyFitnessPal, игра Harry Potter, известный почтовый клиент, некогда популярная соцсеть и другие. Если вы хотя бы раз пользовались одной из этих программ, ваши данные, вероятно, уже в руках киберпреступника.

Что известно

Согласно источнику, жертвой атаки стала компания Gravy Analytics. Это крупный брокер данных о местоположении, который хранит геолокацию миллионов пользователей iPhone и Android со всего мира. Неизвестный хакер, который пишет на русском языке, говорит, что объемы похищенной информации очень большие. Он опубликовал небольшую порцию размером 1,4 гигабайта для подтверждения своих слов, сообщает 24 Канал со ссылкой на 404Media.

Как пишет Reuters, эксперты таких компаний, как RedSense и Huntress уже проверили слитые данные и подтвердили, что они настоящие. В этом наборе содержатся миллионы фрагментов точных данных о местоположении, которые показывают места, которые пользователи чаще всего посещают, например их дом, рабочее место и тому подобное. Все это можно использовать для адаптации онлайн-рекламы или развернуть для правительственного и корпоративного наблюдения.

В списке приложений, которые пострадали от утечки, можно найти такие названия:

Приложение для отслеживания менструаций My Period Calendar & Tracker с более 10 миллионами загрузок.
Социальная сеть Tumblr.
Почтовый клиент Yahoo.
Сервис для онлайн-знакомств Grindr.
Офисное приложение Microsoft 365.
Трекер полетов Flightradar24.
Многочисленные приложения на религиозную тематику, такие как мусульманские молитвы и христианские библейские приложения.
Различные трекеры беременности.
Многие VPN-приложения.
Сотни других приложений.

Gravy была одной из двух компаний, которые попали под недавние ограничения со стороны администрации президента Джо Байдена в отношении брокеров, которые специализируются на использовании данных мобильной связи для предоставления чрезвычайно подробной информации о том, где люди находятся в определенный момент. Федеральная торговая комиссия выразила обеспокоенность, что это может способствовать преследованию, шантажа и шпионажа.

В декабре FTC объявила об урегулировании дела с Gravy и вторым брокером, Mobilewalla, после того, как обвинила их обоих в обманчивой практике сбора данных о местоположении без надлежащего согласия пользователей.