Una filtración masiva de datos que involucró a Gravy Analytics expuso los datos de ubicación precisa de millones de usuarios de aplicaciones populares para teléfonos inteligentes como Candy Crush, Tinder, MyFitnessPal y más. Esto es lo que necesita saber sobre la avería.
La violación de Gravy Analytics afecta a los usuarios de muchas de las principales aplicaciones para teléfonos inteligentes
El corredor de datos de ubicación Gravy Analytics, que almacena datos de millones de usuarios de iPhone y Android, ha sido pirateado.
la semana pasada, un el hacker afirmó arreglar el fallo como se informó por primera vez por 404Medios. Pero ahora están apareciendo datos que respaldan esa afirmación y muestran lo malo que es.
Se han publicado millones de datos de ubicación precisos, que muestran las ubicaciones más frecuentadas por los usuarios, como el hogar, el trabajo y más.
La disponibilidad de estos datos supuestamente tiene su origen en el proceso de oferta de la aplicación, llamado oferta en tiempo real, que determina qué anuncios se muestran a los usuarios.
En Zach Whittaker TechCrunch explica:
En esa subasta instantánea, todos los postores pueden ver cierta información sobre su dispositivo, como el fabricante y el tipo de modelo, su dirección IP (que puede usarse para determinar la ubicación aproximada de una persona) y, en algunos casos, otros. Información de ubicación específica, si la proporciona el usuario de la aplicación, y otros factores técnicos que ayudan al usuario a determinar qué anuncio se mostrará.
Pero como subproducto de este proceso, cualquier anunciante que haga una oferta, o cualquiera que siga de cerca estas subastas, puede acceder a los datos del “bidstream”, que incluye información del dispositivo. Los intermediarios de datos, incluidos los vendedores a gobiernos, pueden combinar los datos recopilados con otra información sobre individuos de otras fuentes para crear una imagen detallada de la vida y el paradero de alguien.
Gravy Analytics es uno de esos intermediarios de datos, y ahora sus datos se han visto comprometidos y han comenzado a difundirse ampliamente por Internet.
Los usuarios de muchos servicios publicitarios populares se vieron afectados.
La lista incluye los sitios de citas Tinder y Grindr; Grandes juegos como Candy Crush, Temple Run, Subway Surfers y Harry Potter: Puzzles & Spells; Aplicación de transporte Moovit; My Period Calendar & Tracker, una aplicación de seguimiento del período con más de 10 millones de descargas; la popular aplicación de fitness MyFitnessPal; Red social Tumblr; Cliente de correo electrónico de Yahoo; Aplicación de oficina Microsoft 365; y rastreador de vuelos Flightradar24. La lista también menciona aplicaciones de orientación religiosa, como aplicaciones de oración musulmana y de la Biblia cristiana, varios rastreadores de embarazos y muchas aplicaciones VPN, que, irónicamente, algunos usuarios pueden descargar para proteger su privacidad.
Puedes encontrar una lista completa que alguien ha compilado. hasta aquí.
¿Buenas noticias para los usuarios de iPhone?
Aún está surgiendo información sobre la infracción, pero hay una señal temprana de buenas noticias, especialmente para los usuarios de iPhone.
Baptiste Robert, director ejecutivo de la empresa de seguridad digital Predicta Lab, dijo al respecto TechCrunch Si rechaza la solicitud de una aplicación para rastrearlo, “sus datos no se comparten”.
Robert se refiere al permiso “Solicitar no rastrear” que Apple ha integrado en iOS.
en un anuncio Publicar en XRobert anima además a los usuarios a ir a Configuración ⇾ Privacidad y seguridad ⇾ Seguimiento y desactivar aplicaciones a las que ni siquiera se les permite solicitar un seguimiento. Además, en esta pantalla podrás ver si previamente has permitido el seguimiento o no.
Todavía no ha habido una declaración oficial de Apple sobre la infracción, pero si Robert tiene razón, como resultado debería haber muchos menos usuarios de iPhone afectados por la infracción.
Lo mantendremos informado sobre los principales avances en la violación de Gravy Analytics a medida que salga a la luz más información.
Los mejores accesorios para iPhone
Comisión Federal de Comercio: Utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
