Дата-брокер Gravy Analytics спровокував глобальний скандал через жахливу кібербезпеку. Посередники, які таємно збирали геодані смартфонів для продажу рекламодавцям, проґавили хакерську атаку. Зловмисники проникли на сервери компанії через вкрадений ключ доступу. Замість миттєвого сигналу тривоги, керівництво компанії тижнями грало в мовчанку, пока витік не набув розголосу в медіа.
10 терабайтів стеження: під загрозою військові та чиновники
Хакери виклали у відкритий доступ гігантський масив інформації розміром близько 10 ТБ. Спеціаліст з кібербезпеки Баптист Робер проаналізував дамп та підтвердив найгірші побоювання. Використовуючи випадкові фрагменти бази, аналітик легко деанонімізував конкретних людей. Ба більше, він відстежив точні щоденні маршрути посадовців біля військових об’єктів та урядових кварталів.
Як вбудовані функції Apple врятували користувачів
Власники iPhone, які раніше закрили лазівку для шпигунства в налаштуваннях конфіденційності, вийшли сухими з води. Ті, хто вимкнув тумблер «Дозволити додаткам надсилати запит на відстеження» (App Tracking Transparency), просто не потрапили до бази Gravy Analytics. Це доводить ефективність базової цифрової гігієни.
Конфіденційність пристрою: як захистити свою геопозицію
| Метод захисту | Як це працює | Ефективність проти дата-брокерів |
|---|---|---|
| Заборона відстеження (iOS) | Блокує передачу рекламного ідентифікатора IDFA стороннім компаніям. | Висока (врятувала мільйони користувачів під час цього витоку). |
| Обмеження геопозиції | Дозвіл на доступ до локації лише «Під час використання програми» або «Ніколи». | Висока (не дозволяє фоновий збір координат). |
| Приблизна геопозиція | Використання розмитих координат замість точних GPS-даних. | Середня (рекламні мережі не знатимуть ваш точний під’їзд чи офіс). |
Підсумок
Компанія Gravy Analytics допустила масштабний витік 10 ТБ геолокаційних даних мільйонів користувачів iPhone по всьому світу через зламаний ключ доступу до серверів. Хакери оприлюднили точні координати пересування людей, включно з працівниками військових баз та урядових установ. Експерти з безпеки підкреслили, що користувачі, які скористалися функцією App Tracking Transparency на iOS та вимкнули відстеження додатками, не постраждали від інциденту, що доводить користь суворих налаштувань конфіденційності.
