- Uma grave violação de segurança de milhões de usuários foi causada por um hack em um dos servidores Gravy Analytics, é assim que isso pode afetar os usuários do iPhone
- Resultados de ataques de hack planejados em grandes violações de dados na Gravy Analytics
- Os Estados Unidos já haviam proibido a Gravy Analytics de vender, divulgar ou usar dados de localização
- Foi assim que ocorreu o ataque que expôs os locais
Uma grave violação de segurança de milhões de usuários foi causada por um hack em um dos servidores Gravy Analytics, é assim que isso pode afetar os usuários do iPhone
De acordo com informações publicadas pela 404 Médio, a localização de milhões de usuários de dispositivos móveis entre iPhone e Android foram expostos devido à invasão de um "corretor de dados" da empresa Gravy Analytics. No início do ano, a controladora da Gravy Analytics, Unacast, anunciou a infeliz notícia. Uma pessoa não autorizada entrou no armazenamento em nuvem hospedado na AWS usando uma chave alterada. A desvantagem é que arquivos contendo dados pessoais foram extraídos. Quão sério é isso?
Resultados de ataques de hack planejados em grandes violações de dados na Gravy Analytics
Este hack é uma ameaça à privacidade de milhões de usuários desde aplicativos para smartphones reveladosinvoluntariamente, o dados de localização que foram coletados usando Gravy Analytics. Sabe-se que o autor intelectual do ataque já publicou uma amostra de dados onde é possível ver aplicativos de fitness, saúde, transporte público e até jogos. O problema é grave porque os dados de localização revelam onde os utilizadores estiveram, onde vivem e trabalham.
Ele repetiu o que aconteceu desde o mesmo hacker postou capturas de tela de vários locais em um fórum dedicado ao crime cibernético em russo, de acordo com informações de TechCrunch.
O governo norueguês, através das autoridades de proteção de dados, foi notificado pela emissora NRK. A Unacast é uma empresa sediada na Noruega e fundida com a Gravy Analytics em 2023. Eles se anunciavam como uma das “maiores coleções” de dados de localização de seus consumidores. Para evitar que outras consequências aconteçam, Operações desconectadas do Unacast depois que perceberam o que havia acontecido, embora tenha sido brevemente.
você pode gostar 💪👉Você vai se surpreender com a nova forma de pedir comida na Disney World pelo seu iPhone
Gravy Analytics e uncast mesclados
Os Estados Unidos já haviam proibido a Gravy Analytics de vender, divulgar ou usar dados de localização
O Comissão Federal de Comércio nos Estados Unidos realizou a proibição de atividades para Gravy Analytics para evitar a comercialização de dados em produtos ou serviços. Isto aconteceu em Dezembro alertando que os consumidores poderiam ser afectados em termos da sua privacidade e expostos à “divulgação de actividade política e práticas religiosas”.
Aparentemente, Esta proibição não iria impedir o futuro ataque, uma vez que os sistemas da empresa já sofreram intervenção. Todos os dados e produtos derivados das informações do usuário já estavam comprometidos.
Em um tópico no X, o diretor executivo do Predicta Lab afirmou que Mais de 30 milhões de locais foram revelados, incluindo locais importantes como a Casa Branca em Washington, DC; o Kremlin de Moscou, a Cidade do Vaticano, bem como fortalezas e bases militares em todo o mundo.
Os hackers afirmam ter violado a Gravy Analytics, uma corretora de dados de localização dos EUA que vende para agências governamentais.
você pode gostar 💪👉Os usuários usam mais o iPhone do que o iPad para tarefas como assistir vídeos ou navegar na internetEles compartilharam três amostras em um fórum russo, expondo milhões de pontos de localização nos EUA, na Rússia e na Europa.
É hora de OSINT! 👇 pic.twitter.com/sVlEEgEFcF
-Baptiste Robert (@fs0c131y) 8 de janeiro de 2025
Foi assim que ocorreu o ataque que expôs os locais
Como funciona o Gravy Analytics? A empresa coleta dados de localização por meio de anúncios em tempo realoutras empresas ccompetir para comprar anúncios o que, por sua vez, se traduz na visualização do IP e dos dados de localização do cliente desde que o usuário tenha autorizado para o seu dispositivo ou navegador.
Os usuários do iPhone podem ter sido expostos por meio dos aplicativos FlightRadar, Grind e Tinder, embora seja verdade que nenhum desses aplicativos tenha relação com Gravy Analytics, o vazamento de informações ocorre justamente por causa das propagandas.
você pode gostar 💪👉Se você quiser ler mais este ano, esses aplicativos para iPhone podem ajudá-loO rastreamento de aplicativos permitiu ao usuário decidir sobre sua privacidade.
Como podemos prevenir de um ataque dessas características? Um fator chave no iOS é o rastreamento de aplicativos. Você pode desativá-lo na seção Privacidade e segurança do iPhone. Dessa forma, os aplicativos não podem coletar dados de localização precisos ou criar o identificador exclusivo do dispositivo. Aqueles usuários que não possuem o rastreamento de aplicativos ativo não foram vítimas do ataque. No caso dos navegadores web, o uso de bloqueadores de anúncios é eficaz contra esse tipo de situação, além de bloquear a localização do seu aparelho sempre que você estiver navegando na internet. Alguns sites perguntam sobre isso, então não é viável conceder permissão em casos como o que aconteceu com o Gravy Analytics.
Com o iOS 14.5 você pode escolher se deseja que os aplicativos o sigam.
Resta apenas confirmar como essas grandes quantidades de dados de localização foram obtidas. 404Media indica que poderia ter usado mais corretores de dados.
Você pode seguir iPadize-se em Facebook, WhatsApp, Twitter (X) ou consulte nosso canal Telegram para se manter atualizado com as últimas notícias de tecnologia.
você pode gostar 💪👉O conhecido aplicativo de clima para iPhone, Carrot Weather, foi atualizado com novos recursos interessantes