Gravy Analytics に関わる大規模なデータ侵害により、Candy Crush、Tinder、MyFitnessPal などの人気スマートフォン アプリの数百万人のユーザーの正確な位置データが漏洩したようです。展開中の侵害について知っておくべきことは次のとおりです。
Gravy Analytics の侵害は、多くのトップスマートフォン アプリのユーザーに影響を与える
何百万ものiPhoneおよびAndroidユーザーからのデータを保持する位置データブローカーであるGravy Analyticsがハッキングされました。
先週、 ハッカーが主張 最初に報告されたように、違反を成功させた による 404メディア。しかし今、その主張を裏付けるデータが発表され始めており、それがいかに悪質かを示している。
何百万もの正確な位置データが公開されており、ユーザーが自宅や職場など、最も頻繁に訪れる場所が示されています。
このデータの存在の起源は、ユーザーに表示される広告を決定するリアルタイム入札と呼ばれるアプリ入札プロセスにあると報告されています。
ほぼ瞬時のオークション中、入札した広告主はすべて、メーカーやモデルの種類、IP アドレス (人のおおよその位置を推測するために使用できる) など、デバイスに関する情報を確認できるほか、場合によってはその他の情報も確認できます。アプリ ユーザーが許可した場合は正確な位置データと、ユーザーにどの広告が表示されるかを決定するのに役立つその他の技術的要素。
しかし、このプロセスの副産物として、入札する広告主、またはこれらのオークションを注意深く監視している人は、デバイス情報を含むいわゆる「ビッドストリーム」データの宝庫にもアクセスできるようになります。政府に販売する業者を含むデータブローカーは、収集した情報を他の情報源から得た個人に関する他のデータと組み合わせて、誰かの生活や居場所の詳細な状況を描くことができます。
Gravy Analytics はそのようなデータ ブローカーの 1 つですが、現在そのデータが侵害され、オンラインで公に漏洩し始めています。
多くの人気のある広告配信アプリのユーザーが影響を受けています。
リストには出会い系サイト「Tinder」と「Grindr」が含まれている。 Candy Crush、Temple Run、Subway Surfers、Harry Potter: Puzzles & Spells などの大規模なゲーム。交通アプリ Moovit。 My Period Calendar & Tracker は、1,000 万回以上ダウンロードされている生理管理アプリです。人気のフィットネス アプリ MyFitnessPal。ソーシャルネットワークTumblr。 Yahoo の電子メール クライアント。 Microsoft の 365 オフィス アプリ。そしてフライトトラッカーFlightradar24。このリストには、イスラム教の祈りやキリスト教の聖書アプリ、さまざまな妊娠追跡アプリ、皮肉にもプライバシーを保護するために一部のユーザーがダウンロードする可能性のある多くの VPN アプリなど、宗教に焦点を当てた複数のアプリについても言及されています。
誰かがまとめた完全なリストを見つけることができます ここ。
iPhoneユーザーにとって朗報でしょうか?
この侵害に関する情報はまだ出てきていますが、特に iPhone ユーザーにとって良いニュースの初期の兆候が 1 つあります。
デジタルセキュリティ企業プレディクタ・ラボの最高経営責任者(CEO)バティスト・ロバート氏はこう語った。 テッククランチ アプリによるあなたを追跡するリクエストを拒否した場合、「あなたのデータは共有されていない」ということです。
ロバート氏は、Apple が iOS に組み込んだ「アプリを追跡しないように要求する」許可プロンプトについて言及しています。
で Xに投稿するRobert氏はさらに、「設定」⇾「プライバシーとセキュリティ」⇾「追跡」に移動し、追跡を要求するアプリさえも無効にするようユーザーに勧めています。この画面には、以前に追跡許可を付与したことがあるかどうかも表示されます。
この侵害に関する Apple からの公式声明はまだ出ていないが、ロバートの指摘が正しければ、結果的にこの侵害の影響を受ける iPhone ユーザーははるかに少なくなるはずだ。
Gravy Analytics 侵害の主要な進展については、さらなる情報が明らかになり次第、お知らせします。
最高のiPhoneアクセサリー
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
