- 14:19Fas ve Moritanya: Ekonomik ilişkileri ve bölgesel kalkınmayı güçlendirmeye yönelik stratejik bir adım
- 12:55Akhannouch ve Macron, Paris Uluslararası Tarım Fuarı'nı resmen açtı
- 12:12Fas, WTO programı aracılığıyla havacılık sektöründeki liderliğini vurguluyor
- 11:45Trump, ABD Genelkurmay Başkanı'nı değiştirerek bir dizi adım attı
- 11:19Türkiye, ABD'nin yumurta krizini aşmasına yardımcı oluyor
- 10:39Nijerya ve Fas: Stratejik Ortaklık İçin Bağların Güçlendirilmesi
- 10:11Trump'ın İkinci Dönemi: Sahra Çatışmasını Çözmek İçin Yeni Bir Fırsat
- 09:41Fas: Tarih ve doğanın birleştiği olağanüstü bir turizm merkezi
- 09:13Fas, Cenevre'de İnsan Hakları Konseyi'nin 58. oturumuna katılıyor
Facebook’ta Bizi Takip Edin
Büyük siber saldırı milyonlarca kullanıcının konum verilerini ifşa etti
Uzman web sitesi TechCrunch'a göre, yakın zamanda gerçekleşen büyük çaplı bir siber saldırı, milyonlarca Android ve iPhone akıllı telefon kullanıcısının hassas konum verilerini ifşa etti. Olayda, konum verilerinin toplanması konusunda uzmanlaşmış bir şirket olan Gravy Analytics yer aldı ve bilgisayar korsanlarının, "çalıntı erişim anahtarı" kullanarak Amazon AWS platformundaki bulut depolama sistemlerine erişebildiği ortaya çıktı.
Yapılan ilk incelemelerde, hacklenen dosyaların bir kısmının şirket tarafından çeşitli uygulama ve servislerden toplanan kişisel bilgileri içerdiği ortaya çıktı. 404Media platformuna göre, bilgisayar korsanları, milyonlarca kullanıcının hareketlerini gösteren akıllı telefonlardan müşteri listeleri ve kesin konum verilerini ele geçirdiklerini, bunların bir kısmını da özel forumlarda yayınladıklarını iddia etti.
Gravy Analytics, dünya çapında her gün bir milyardan fazla cihazı izliyor ve güvenlik uzmanları, şirketin topladığı verilerin anonimleştirilmeden kişilerin hareketlerini izlemek için kullanılabileceği konusunda uyarıyor; bu da veri ihlaliyle ilişkili riskleri artırıyor.
Geçtiğimiz Aralık ayında, ABD Federal Ticaret Komisyonu (FTC), Gravy Analytics ve bağlı kuruluşu Venntel'in hassas konum verilerini ticari amaçlarla satmasını, ifşa etmesini veya kullanmasını yasakladı. Komisyon, bu uygulamaların tüketicileri sağlık, siyasi faaliyet ve dini uygulamalarla ilgili hassas bilgilerin ifşası da dahil olmak üzere gizlilik risklerine maruz bıraktığını ve bunun damgalanmaya, ayrımcılığa ve hatta şiddete yol açabileceğini tespit etti.
FTC, Gravy Analytics'e bu bilgilere dayanarak geliştirilen tüm hassas verileri ve ürünleri silmesini emretmiş olsa da, şirketin sisteminin çoktan tehlikeye atılmış olması nedeniyle bu eylemin çok geç kaldığı anlaşılıyor. Gravy Analytics, reklam için anında teklif verme özelliğini kullanarak konum verilerini topluyor ve etkinleştirildiği anda rakip şirketlerin kullanıcıların IP adreslerini ve coğrafi konumlarını görmesini sağlıyor.
Şirketin veri tabanında FlightRadar, Grindr ve Tinder gibi popüler uygulamalardan toplanan bilgiler yer alıyor. Ancak bu uygulamalarla Gravy Analytics arasında doğrudan bir bağlantı bulunmuyor, veriler bu hizmetler kapsamında sunulan reklamlar aracılığıyla toplanıyor.
Kullanıcıların gizliliklerini korumak için uygulamalarda kesin konum bilgilerinin paylaşılmasını devre dışı bırakmaları ve gerekmedikçe konumlarına erişime izin vermemeleri öneriliyor.
Yorumlar (0)