การโจมตีทางไซเบอร์ต่อ Gravy Analytics ซึ่งเป็นยักษ์ใหญ่ในการขายข้อมูลตำแหน่งเผยให้เห็นความลับของการรวบรวมข้อมูลออนไลน์ ตามไฟล์ที่เผยแพร่โดยอาชญากรไซเบอร์ ตำแหน่งของสมาร์ทโฟนนับพันล้านเครื่องถูกสอดแนมผ่านแอปพลิเคชันมือถือ 3,000 รายการ รวมถึงแอปยอดนิยมด้วย การรั่วไหลดังกล่าวเน้นย้ำแนวทางปฏิบัติในการรวบรวมข้อมูลโฆษณาที่ไม่ชัดเจน ซึ่งมักไม่มีความรู้จากผู้ใช้และนักพัฒนา...
เมื่อสัปดาห์ที่แล้ว เพื่อนร่วมงานของเราที่ 404 Media เปิดเผยว่าการวิเคราะห์น้ำเกรวี่ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการขายต่อข้อมูลตามสถานที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์- อาชญากรไซเบอร์สามารถยึดฐานข้อมูลของกลุ่มชาวอเมริกัน ได้แก่ข้อมูลตำแหน่งรวบรวมผ่านสมาร์ทโฟน ข้อมูลนี้เผยให้เห็นที่ที่ผู้ใช้อาศัยอยู่ ทำงาน และเดินทาง ข้อมูลนี้จะไม่ระบุชื่ออย่างชัดเจนและมีไว้สำหรับผู้ลงโฆษณาในขั้นต้น
อ่านเพิ่มเติม:ข้อมูลรั่วไหลครั้งใหญ่ในอเมริกา
การโจมตีทางไซเบอร์ที่ได้รับการยืนยัน
ไม่กี่วันต่อมา Gravy Analyticsยืนยันการโจรกรรมข้อมูลที่รวบรวมโดยเขาในการแถลงข่าว Unacast บริษัทแม่ของ Gravy Analytics รายงานการรั่วไหลดังกล่าวไปยังทางการนอร์เวย์ Unacast ก่อตั้งขึ้นในประเทศนอร์เวย์ในปี 2004 และควบรวมกิจการกับ Gravy Analytics ในปี 2023 ด้วยเหตุนี้ข้อมูลรั่วไหลจึงเป็นความรับผิดชอบของหน่วยงานกำกับดูแลของนอร์เวย์
ในประกาศการละเมิดที่ TechCrunch พบ Unacast ระบุว่าพบการโจมตีในระหว่างวันที่ 4 มกราคม 2025 จากการสอบสวนที่ดำเนินการโดยบริษัท“การเข้าถึงโดยไม่ได้รับอนุญาต”ถูกบันทึกไว้เมื่อที่เก็บข้อมูลบนคลาวด์นำเสนอโดยอเมซอน การเข้าถึงนี้เกิดขึ้นได้โดยใช้“คีย์การเข้าถึงที่ถูกแย่งชิง”ไม่ชัดเจนว่าแฮกเกอร์ได้รับรหัสการเข้าถึงที่นำไปสู่การโจมตีทางไซเบอร์ได้อย่างไร
“บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงไฟล์บางไฟล์ได้ แต่เนื้อหาที่แน่นอนของไฟล์เหล่านี้และการมีอยู่ของข้อมูลส่วนบุคคลที่เป็นไปได้ยังอยู่ระหว่างการตรวจสอบ”อธิบาย Unacast โดยเน้นว่าคำเตือนได้รับการอัปเดตแล้ว“ชื่อเชิงป้องกัน”-
Unacast ระบุว่าเหตุการณ์ดังกล่าวจะถูกตรวจพบเมื่อแฮกเกอร์เข้ามาติดต่อกับ Gravy Analytics เท่านั้น สังคมนอร์เวย์“ขณะนี้กำลังสอบสวนว่าข้อมูลส่วนบุคคลได้รับผลกระทบหรือไม่”- โดยจากผลการสอบสวนของกลุ่มจะแจ้งให้ทุกท่านที่ได้รับผลกระทบทราบตามกฎหมาย เธอเสริมว่าเธอได้ติดต่อกับเจ้าหน้าที่ผู้มีอำนาจของอังกฤษแล้ว
แอพใดที่ละเมิดข้อมูลตำแหน่งของคุณ?
เพื่อพิสูจน์การยืนยันของพวกเขา แฮกเกอร์จึงโพสต์ตัวอย่างตัวระบุ 30 ล้านตัวจากจำนวนทั้งหมดเจ็ดพันล้านที่น่าประทับใจในฟอรัมที่พูดภาษารัสเซีย ตัวระบุแต่ละตัวแสดงถึงสมาร์ทโฟนบนแผนที่ จากการเจาะลึกตัวอย่างที่อาชญากรไซเบอร์ให้ไว้ นักวิจัยได้สร้างรายการแอปพลิเคชันโดยย่อที่ได้รับผลกระทบจากการรั่วไหล เป็นไปได้ว่า Gravy Analytics สามารถรวบรวมข้อมูลตำแหน่งจำนวนมากผ่านแอปพลิเคชันเหล่านี้ได้
ผู้เชี่ยวชาญ Baptiste Robert ซึ่งเป็นผู้ศึกษาไฟล์ต่างๆ ได้รวบรวมรายการแอปพลิเคชันที่เกี่ยวข้องGithub- จากการสืบสวนของนักวิจัยชาวฝรั่งเศส บริษัทพึ่งพาอาศัยแอพมากกว่า 3,000 แอพเพื่อให้บรรลุเป้าหมายและติดตามสมาร์ทโฟนนับพันล้านเครื่อง ในบรรดาแอพที่อ้างถึง เราพบแอพหาคู่ เช่น Tinder และ Grindr เกมอย่าง Call of Duty หรือ Candy Crush โซเชียลเน็ตเวิร์ก เช่น Tumblr หรือแอพฟิตเนส เช่น MyFitnessPal เรายังพบ Yahoo Mail หรือ MooveIt นักวิจัยยังเน้นการใช้งานแอปพลิเคชันติดตามการตั้งครรภ์อีกด้วย เช่น My Period Calendar & Tracker
การรวบรวมข้อมูลที่มองไม่เห็น
แอปพลิเคชันหลายรายการที่ระบุมีความมั่นคงปฏิเสธการสมรู้ร่วมคิดกับ Gravy Analyticsแม้ว่าบันทึกที่พบในตัวอย่างข้อมูลที่ถูกบุกรุกก็ตาม นี่เป็นกรณีของ Tinder ได้รับการติดต่อจากเพื่อนร่วมงานของเราจากแบบมีสายแอปพลิเคชันหาคู่ถูกปฏิเสธ“ความสัมพันธ์ใดๆ กับ Gravy Analytics”และแสดงว่าไม่มี“ไม่มีหลักฐานว่าข้อมูลนี้ได้มาจากแอป Tinder”- เรื่องเดียวกันกับ Grindr ซึ่งอ้างว่าไม่มี“ไม่เคยทำงานหรือให้ข้อมูลแก่ Gravy Analytics”:
“เราไม่แชร์ข้อมูลกับผู้รวบรวมข้อมูลหรือนายหน้า และไม่ได้แชร์ตำแหน่งทางภูมิศาสตร์กับพันธมิตรโฆษณามาหลายปีแล้ว”
มันไม่น่าแปลกใจเลยจริงๆ ปรากฎว่ามีการรวบรวมข้อมูลจำนวนมากผ่านระบบนิเวศการโฆษณาและไม่ใช่ตามรหัสของผู้สร้างแอปพลิเคชัน ท้ายที่สุดแล้ว ความทะเยอทะยานของข้อมูลตำแหน่งมักเกิดขึ้นโดยที่ผู้ใช้หรือแม้แต่ผู้พัฒนาแอปพลิเคชันไม่ทราบ ตามที่นักวิจัย Zach Edwards อธิบายกับ Wired ก็คือ“ครั้งแรก”ที่เรามี“หลักฐานสาธารณะว่าหนึ่งในนายหน้าข้อมูลที่ใหญ่ที่สุด ซึ่งขายให้กับลูกค้าเชิงพาณิชย์และภาครัฐ ได้รับข้อมูลจาก "ฟีดการเสนอราคา" ของการโฆษณาออนไลน์ แทนที่จะผ่านโค้ดที่ฝังอยู่ในแอปพลิเคชันโดยตรง »-
“นี่เป็นฝันร้ายของความเป็นส่วนตัว: การละเมิดนี้ไม่เพียงแต่จะเปิดเผยข้อมูลที่ดึงมาจากระบบการเสนอราคาแบบเรียลไทม์ (RTB) เท่านั้น แต่ยังเผยให้เห็นถึงการมีอยู่ของบริษัทที่ทำหน้าที่เป็นผู้ล่าระดับโลก จัดการและใช้ประโยชน์จากข้อมูลทุกชิ้นที่ตกหล่น ในมือของเขา”, วิเคราะห์ผู้วิจัย.
เมื่อผู้ใช้เยี่ยมชมเว็บไซต์หรือใช้แอปพลิเคชัน ข้อมูลของพวกเขา (เช่น ตำแหน่งของพวกเขา) จะถูกแบ่งปันกับผู้โฆษณาเพื่อพิจารณาว่าโฆษณาใดที่จะแสดงก่อน การแบ่งปันข้อมูลนี้ ซึ่งโดยทั่วไปแล้วผู้ใช้จะมองไม่เห็น สามารถถูกนำไปใช้ประโยชน์โดยบุคคลที่สาม เช่น นายหน้าข้อมูล เช่น Gravy Analytics
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคครันช์
