Rubati ben 17TB di dati dagli hacker dall’azienda Gravy Analytics. Il database contiene milioni di dati degli utenti
Un attacco informatico a Gravy Analytics ha dato molti dati in mano agli hacker. Di fatto la privacy di milioni di persone in tutto il mondo è stata violata, dato che in mano agli hacker c’è la posizione esatta del dispositivo delle app che usano i servizi dell’azienda americana.
Gli hacker conoscono la nostra posizione esatta
La portata completa della violazione dei dati non è ancora nota, ma il presunto hacker ha già pubblicato un ampio campione di dati sulla posizione dalle principali app per telefoni, tra cui app per fitness e salute, incontri e trasporti, nonché giochi popolari.
I dati rappresentano decine di milioni di dati sulla posizione di dove le persone sono state, vivono, lavorano e viaggiano. La notizia della violazione è stata diffusa lo scorso fine settimana dopo che un hacker ha pubblicato screenshot di dati sulla posizione su un forum Russo nel dark web.
L’agenzia di stampa indipendente 404 Media ha riportato per prima il post del forum che denunciava l’apparente violazione, che sosteneva di includere i dati storici sulla posizione di milioni di smartphone, una situazione davvero pazzesca.
L’11 gennaio l’emittente televisiva norvegese NRK ha riferito che Unacast, la società madre di Gravy Analytics, ha segnalato la violazione alle autorità nazionali per la protezione dei dati, come richiesto dalla legge in materia di sicurezza informatica.
Qualcosa su Gravy Analytics
Unacast, fondata in Norvegia nel 2004, si è fusa con Gravy Analytics nel 2023 per creare quella che all’epoca pubblicizzava come “una delle più grandi” raccolte di dati sulla posizione dei consumatori. Gravy Analytics afferma di tracciare più di un miliardo di dispositivi in tutto il mondo ogni giorno.
Trapelati 30 milioni di dati sulla posizione
I dati della posizione rubati da Gravy Analytics possono essere utilizzate per tracciare ampiamente i recenti spostamenti delle persone. In un dataset trapelato su X, mostra oltre 30 milioni di punti dati di localizzazione. Questi includevano dispositivi situati alla Casa Bianca a Washington DC al Cremlino a Mosca, Città del Vaticano e basi militari in tutto il mondo.
Una delle mappe condivise da Robert mostrava i dati di localizzazione degli utenti di Tinder nel Regno Unito. mostrando anche che era possibile identificare individui che probabilmente prestavano servizio come personale militare sovrapponendo i dati di localizzazione rubati con le posizioni di note strutture militari russe.
Secondo le prime voci, sarebbero ben 17 TB di dati la quantità di dati rubati dagli hacker, ed al momento le posizioni sono quelle che hanno destato più problematiche anche se dovrebbero esserci anche altri dati sensibili degli utenti che al momento non conosciamo perché non sono stati pubblicati.
Dove Gravy Analytics raccoglie i dati?
Gravy Analytics ricava gran parte dei suoi dati sulla posizione da un processo chiamato real-time bidding, una parte fondamentale del settore della pubblicità online che determina, durante un’asta della durata di millisecondi, quale inserzionista può pubblicare il proprio annuncio sul tuo dispositivo.
Durante questa asta quasi istantanea, tutti gli inserzionisti che partecipano all’offerta possono vedere alcune informazioni sul tuo dispositivo, come il produttore e il tipo di modello, i suoi indirizzi IP (che possono essere utilizzati per dedurre la posizione approssimativa di una persona) e, in alcuni casi, dati sulla posizione più precisi se forniti dall’utente dell’app, insieme ad altri fattori tecnici che aiutano a determinare quale annuncio verrà visualizzato all’utente.
INDICE DEI CONTENUTI
