Una gran violación de datos que involucra análisis de salsa ha parecido exponer datos de ubicación precisos para millones de usuarios de aplicaciones populares de teléfonos inteligentes como Candy Crush, Tinder, MyFitnessPal y más. Esto es lo que debes saber sobre la violación de desarrollo.
Gravy Analytics La violación impacta a los usuarios de muchas aplicaciones de teléfonos inteligentes principales
Gravy Analytics, un corredor de datos de ubicación que contiene datos de millones de usuarios de iPhone y Android, ha sido pirateado.
La semana pasada, un hacker afirmó haber logrado la violación, como fue informado por primera vez por 404media. Pero ahora, se han lanzado datos que confirman la afirmación, y muestra cuán malo es.
Se han lanzado millones de datos de datos de ubicación precisos, que muestran las ubicaciones más visitadas de los usuarios, como su hogar, lugar de trabajo y más.
Según los informes, la existencia de estos datos encuentra sus orígenes en un proceso de licitación de aplicaciones llamado licitación en tiempo real, lo que determina los anuncios que se muestran a los usuarios.
Zach Whittaker en TechCrunch explica:
Durante esa subasta casi instantánea, todos los anunciantes de ofertas pueden ver información sobre su dispositivo, como el fabricante y el tipo de modelo, sus direcciones IP (que pueden usarse para inferir la ubicación aproximada de una persona), y en algunos casos, datos de ubicación más precisos si el usuario de la aplicación otorga, junto con otros factores técnicos que ayudan a determinar qué anuncio se mostrará un usuario.
Pero como un subproducto de este proceso, cualquier anunciante que oferte, o cualquier persona monitoreando de cerca estas subastas, también puede acceder a ese tojo de los llamados datos «bidstream» que contienen información del dispositivo. Los corredores de datos, incluidos los que venden a los gobiernos, pueden combinar esa información recopilada con otros datos sobre aquellas personas de otras fuentes para pintar una imagen detallada de la vida y el paradero de alguien.
Gravy Analytics es uno de esos corredores de datos, y ahora sus datos han sido violados y han comenzado a filtrarse públicamente en línea.
Los usuarios de muchas aplicaciones populares de anuncios han sido afectados.
Joseph Cox en Cableado escribe:
La lista incluye sitios de citas Tinder y Grindr; Juegos masivos como Candy Crush, Temple Run, Subway Surfers y Harry Potter: rompecabezas y hechizos; Aplicación de tránsito Moovit; Mi calendario y rastreador de época, una aplicación de seguimiento de período con más de 10 millones de descargas; Aplicación popular de fitness MyFitnessPal; red social tumblr; El cliente de correo electrónico de Yahoo; Aplicación 365 Office de Microsoft; y rastreador de vuelo Flightradar24. La lista también menciona múltiples aplicaciones centradas en religiosas, como la oración musulmana y las aplicaciones de la Biblia cristiana, varios rastreadores de embarazo y muchas aplicaciones VPN, que algunos usuarios pueden descargar, irónicamente, en un intento por proteger su privacidad.
Puede encontrar una lista completa que alguien haya compilado aquí.
¿Buenas noticias para los usuarios de iPhone?
La información sobre la violación sigue surgiendo, pero hay una señal temprana de buenas noticias para los usuarios de iPhone en particular.
Baptiste Robert, CEO de la firma de seguridad digital Predicta Lab, dijo TechCrunch que si rechazó la solicitud de una aplicación para rastrearlo, «sus datos no han sido compartidos» por esa aplicación.
Robert se refiere a la solicitud de permiso de ‘solicitar no rastrear’, Apple ha incorporado a iOS.
En una publicación en X, Robert alienta aún más a los usuarios a ir a Configuración ⇾ Privacidad y seguridad ⇾ Seguimiento y desactivación de aplicaciones incluso se les permite pedir que lo rastree. También verá en esa pantalla si alguna vez ha otorgado el permiso de seguimiento o no.
No ha habido una declaración oficial de Apple hasta este punto, pero si Robert está en lo correcto, entonces debería haber muchos menos usuarios de iPhone afectados por la violación de la violación de la violación como resultado.
Lo mantendremos informado sobre desarrollos clave en la violación de la violación de la violación a medida que se revela más información.
