La localisation de millions de personnes utilisant certaines des applications les plus populaires au monde pourrait avoir été divulguée lors d’un piratage majeur.
Tinder, Spotify, Citymapper, Mumsnet et Sky News faisaient partie des centaines d’entreprises citées dans une liste d’applications liées à la violation.
Les pirates semblent avoir ciblé la société américaine de localisation Gravy Analytics. Il collecte des informations via les smartphones, y compris les mouvements précis des personnes, puis les fournit à d’autres entreprises ou gouvernements.
Plus de 10 téraoctets de données auraient été volés, des pirates russophones partageant un échantillon des informations volées sur un forum de piratage bien connu.
Baptiste Robert, fondateur de Predicta Lab, une société qui fournit des outils pour la confidentialité et la sécurité en ligne, a analysé l’échantillon et a pu facilement identifier des individus autour des bases militaires et des bureaux gouvernementaux, ainsi que des détails sur les domiciles et la vie de famille des personnes.
X Ce contenu est fourni par X, qui peut utiliser des cookies et d’autres technologies. Pour vous montrer ce contenu, nous avons besoin de votre autorisation pour utiliser des cookies. Vous pouvez utiliser les boutons ci-dessous pour modifier vos préférences afin d’activer X cookies ou pour autoriser ces cookies une seule fois. Vous pouvez modifier vos paramètres à tout moment via le Options de confidentialité. Malheureusement, nous n’avons pas pu vérifier si vous avez consenti aux cookies X. Pour afficher ce contenu, vous pouvez utiliser le bouton ci-dessous pour autoriser X cookies pour cette session uniquement.
Activer les cookies
Autoriser les cookies une fois
Il a également déclaré à Sky News que les applications mentionnées dans la fuite ne fonctionnaient pas nécessairement avec Gravy Analytics.
Au lieu de cela, a-t-il déclaré, les kits de développement logiciel utilisés dans les applications semblaient envoyer les données de localisation des utilisateurs.
Graeme Stewart, de la société de cybersécurité Check Point, a déclaré à Sky News : « Il s’agit d’un nouveau type de piratage.
“Il ne s’agit pas seulement de vos détails personnels, il s’agit en fait de détails assez intimes sur votre vie, ce que vous faites et comment vous le faites.”
La société au centre du piratage, Gravy Analytics, vend les données de milliers d’applications utilisées dans le monde entier.
X Ce contenu est fourni par X, qui peut utiliser des cookies et d’autres technologies. Pour vous montrer ce contenu, nous avons besoin de votre autorisation pour utiliser des cookies. Vous pouvez utiliser les boutons ci-dessous pour modifier vos préférences afin d’activer X cookies ou pour autoriser ces cookies une seule fois. Vous pouvez modifier vos paramètres à tout moment via le Options de confidentialité. Malheureusement, nous n’avons pas pu vérifier si vous avez consenti aux cookies X. Pour afficher ce contenu, vous pouvez utiliser le bouton ci-dessous pour autoriser X cookies pour cette session uniquement.
Activer les cookies
Autoriser les cookies une fois
Il peut voir des détails granulaires sur les utilisateurs, jusqu’à savoir si vous utilisez votre téléphone dans le bus ou aux toilettes, selon M. Stewart.
“C’est ce niveau de détail qui donne soudainement aux gens la possibilité de faire des distinctions et des observations très profondes sur votre vie et de les utiliser contre vous”, a-t-il déclaré.
Le média technologique 404 Media a d’abord signalé le piratage et vu les exemples de données.
Il comprend les coordonnées précises de latitude et de longitude des téléphones des personnes, ainsi que l’heure à laquelle le téléphone se trouvait là, selon 404 Media.
Ce que tu peux faire
Afin de se protéger contre de tels piratages, M. Robert a suggéré aux utilisateurs de désactiver leur localisation lorsqu’ils n’en ont pas besoin, ainsi que le WiFi.
Il a également recommandé aux utilisateurs d’Android de supprimer leur identifiant publicitaire et aux utilisateurs d’iOS de désactiver « Autoriser les applications à demander le suivi » dans les paramètres de confidentialité et de sécurité.
Les sociétés nommées déclarent qu’elles ne travaillent pas avec Gravy Analytics
Une source comprenant la fuite a déclaré à Sky News que Tinder pourrait être nommé car il est téléchargé sur des téléphones dotés d’applications fonctionnant avec Gravy Analytics.
La source a suggéré que la société de suivi pourrait avoir la possibilité d’extraire les noms d’autres applications téléchargées sur l’appareil.
“Tinder prend la sûreté et la sécurité très au sérieux. Nous n’avons aucune relation avec Gravy Analytics et n’avons aucune preuve que ces données ont été obtenues à partir de l’application Tinder”, a déclaré un porte-parole de Tinder à Sky News.
D’autres sociétés nommées dans les données divulguées ont déclaré à Sky News qu’elles ne travaillaient pas avec Gravy Analytics et ne suivaient même pas les données de localisation des utilisateurs.
Spotify a déclaré pouvoir confirmer “qu’aucune donnée utilisateur de Spotify n’est impliquée dans ce piratage”.
Une source chez Sky a déclaré que la société examinait de toute urgence l’incident présumé et ne semblait pas entretenir de relation commerciale avec Gravy Analytics.
Gravy Analytics a été contacté pour commentaires.
#Des #millions #données #localisation #intimes #volées #lors #dun #piratage #majeur #Actualités #scientifiques #climatiques #technologiques