В результате хакерской атаки на компанию Gravy Analytics произошла масштабная утечка конфиденциальных данных о местоположении миллионов пользователей iPhone и Android.
По информации компании Unacast, владеющей Gravy Analytics, злоумышленники получили несанкционированный доступ к облачному хранилищу AWS с помощью похищенного ключа доступа. В результате были скомпрометированы файлы, содержащие персональные данные пользователей сторонних сервисов, работающих с Gravy Analytics.
Хакеры уже опубликовали часть похищенной информации на закрытых форумах. Специалисты по безопасности подтвердили, что украденные данные позволяют отследить точное местоположение конкретных устройств без какой-либо анонимизации.
Gravy Analytics собирает данные о местоположении через систему рекламных торгов в реальном времени. Среди затронутых приложений оказались популярные сервисы FlightRadar, Grindr и Tinder. Хотя эти приложения напрямую не сотрудничали с брокером данных, информация о местоположении пользователей собиралась через рекламные системы.
Примечательно, что пользователи iPhone, отключившие отслеживание приложений в настройках конфиденциальности, не пострадали от утечки. Эксперты рекомендуют также отключать функцию точного определения местоположения в приложениях для повышения приватности.
В декабре Федеральная торговая комиссия США запретила Gravy Analytics использовать и продавать данные о местоположении пользователей из-за рисков нарушения конфиденциальности. Однако к этому моменту системы компании, вероятно, уже были взломаны.