针对位置数据转售巨头 Gravy Analytics 的网络攻击揭示了在线信息收集的秘密。根据网络犯罪分子发布的文件,数十亿智能手机的位置通过 3,000 个移动应用程序(包括非常流行的应用程序)进行监视。此次泄露凸显了不透明的广告数据收集做法,而这些做法通常是在用户和开发者不知情的情况下进行的……
上周,我们 404 Media 的同事透露,肉汁分析是一家专门从事基于位置的数据转售的公司是网络攻击的受害者。网络犯罪分子成功夺取了该美国组织的数据库,其中包括位置数据通过智能手机收集。这些数据揭示了用户生活、工作和旅行的地点。这些信息显然是匿名的,最初是供广告商使用的。
另请阅读:美国遭遇巨大数据泄露
已确认的网络攻击
几天后,肉汁分析确认所收集的数据被盗由他在新闻稿中提出。 Gravy Analytics 的母公司 Unacast 向挪威当局报告了此次泄密事件。 Unacast 于 2004 年在挪威成立,并于 2023 年与 Gravy Analytics 合并。这就是为什么数据泄露是挪威监管机构的责任。
在 TechCrunch 发现的违规通知中,Unacast 表示其在 2025 年 1 月 4 日发现了此次攻击。根据该公司进行的调查,“未经授权的访问”被记录在云存储由亚马逊提供。这种访问是通过使用“被劫持的访问密钥”。目前尚不清楚黑客如何获得导致网络攻击的访问密钥。
“未经授权的人能够访问一些文件,但这些文件的确切内容以及可能存在的个人数据仍在调查中”,Unacast 解释道,并强调该警告已更新“预防性标题”。
Unacast 指出,只有当黑客接触 Gravy Analytics 时才检测到该事件。挪威社会“目前正在调查以确定个人数据是否受到影响”。根据调查结果,专家组将通知所有受影响的人,依法。她补充说,她已经联系了英国主管当局。
哪些应用程序泄露了您的位置数据?
为了证明他们的说法,黑客发布了3000 万个标识符的样本,在一个俄语论坛上,总数达到了令人印象深刻的 70 亿。每个标识符代表地图上的智能手机。通过深入研究网络犯罪分子提供的样本,研究人员建立了受泄漏影响的应用程序的非详尽列表。 Gravy Analytics 很可能通过这些应用程序收集了大量的位置数据。
专家巴蒂斯特·罗伯特(Baptiste Robert)详细研究了这些文件,编制了一份涉及以下方面的应用程序列表:吉图布。根据法国研究人员的调查,该公司依赖超过 3,000 个应用程序实现其目标并跟踪数十亿部智能手机。在引用的应用程序中,我们发现了 Tinder 和 Grindr 等约会应用程序、《使命召唤》或《Candy Crush》等游戏、Tumblr 等社交网络或 MyFitnessPal 等健身应用程序。我们还可以找到 Yahoo Mail 或 MooveIt。研究人员还强调了怀孕跟踪应用程序,包括“我的经期日历和跟踪器”。
隐形数据采集
所确定的几个应用程序已经牢牢地否认与 Gravy Analytics 有任何勾结,尽管在受损的数据样本中发现了记录。 Tinder 就是这种情况。我们的同事联系了有线,约会应用程序否认“与 Gravy Analytics 的任何关系”并表示没有“没有证据表明这些数据是从 Tinder 应用程序获得的”。 Grindr 也有同样的故事,它声称没有“从未参与或向 Gravy Analytics 提供数据”:
“我们不与数据聚合商或经纪人共享数据,并且多年来没有与广告合作伙伴共享地理位置。”
这并不奇怪。事实证明,大部分数据收集都是在通过广告生态系统,而不是由应用程序创建者的代码。最终,对位置数据的渴望通常是在用户甚至应用程序开发人员没有意识到的情况下发生的。正如研究员扎克·爱德华兹 (Zach Edwards) 向《连线》杂志解释的那样,“第一次”我们有“公开证据表明,向商业和政府客户销售的最大数据经纪人之一从在线广告的“竞价源”获取信息,而不是通过直接嵌入应用程序中的代码»。
“这是一场隐私噩梦:这次泄露不仅暴露了从实时竞价 (RTB) 系统中提取的数据,而且还揭示了一家充当全球掠夺者的公司的存在,操纵和利用每一条落下的数据。到他手里”,研究人员分析。
当用户访问网站或使用应用程序时,他们的信息(例如他们的位置)会与广告商共享,以确定首先显示哪个广告。这种数据共享通常对用户不可见,但可以被 Gravy Analytics 等数据代理等第三方利用。
来源 : TechCrunch