- 12:39Arap Gazeteciler Birliği, Krallığın toprak bütünlüğüne desteğini yineliyor
- 12:01Gazze Ateşkesi: Anlaşma Yakın
- 11:30Avrupa Yatırım Bankası, 2024'e kadar yeniden yapılanmayı desteklemek için Fas'a sağladığı finansmanı %56 oranında artırıyor
- 11:06Elektrikli otomobiller: Küresel satışların 2024'e kadar %25 artması bekleniyor
- 11:022024'te en güçlü 10 Afrika pasaportu
- 10:45Gulf Investments FC Barcelona'yı Finansal Krizden Kurtardı
- 10:30Avrupa Birliği ve ABD yapay zeka teknolojileri konusunda iş birliğinin önemini vurguladı
- 10:21ABD Kullanıcıları Yaklaşan TikTok Yasağı Ortasında Çin Uygulamasına Göç Ediyor
- 10:10Dolar düştükçe altın fiyatları yükseliyor
Facebook’ta Bizi Takip Edin
Büyük siber saldırı milyonlarca kullanıcının konum verilerini ifşa etti
Uzman web sitesi TechCrunch'a göre, yakın zamanda gerçekleşen büyük çaplı bir siber saldırı, milyonlarca Android ve iPhone akıllı telefon kullanıcısının hassas konum verilerini ifşa etti. Olayda, konum verilerinin toplanması konusunda uzmanlaşmış bir şirket olan Gravy Analytics yer aldı ve bilgisayar korsanlarının, "çalıntı erişim anahtarı" kullanarak Amazon AWS platformundaki bulut depolama sistemlerine erişebildiği ortaya çıktı.
Yapılan ilk incelemelerde, hacklenen dosyaların bir kısmının şirket tarafından çeşitli uygulama ve servislerden toplanan kişisel bilgileri içerdiği ortaya çıktı. 404Media platformuna göre, bilgisayar korsanları, milyonlarca kullanıcının hareketlerini gösteren akıllı telefonlardan müşteri listeleri ve kesin konum verilerini ele geçirdiklerini, bunların bir kısmını da özel forumlarda yayınladıklarını iddia etti.
Gravy Analytics, dünya çapında her gün bir milyardan fazla cihazı izliyor ve güvenlik uzmanları, şirketin topladığı verilerin anonimleştirilmeden kişilerin hareketlerini izlemek için kullanılabileceği konusunda uyarıyor; bu da veri ihlaliyle ilişkili riskleri artırıyor.
Geçtiğimiz Aralık ayında, ABD Federal Ticaret Komisyonu (FTC), Gravy Analytics ve bağlı kuruluşu Venntel'in hassas konum verilerini ticari amaçlarla satmasını, ifşa etmesini veya kullanmasını yasakladı. Komisyon, bu uygulamaların tüketicileri sağlık, siyasi faaliyet ve dini uygulamalarla ilgili hassas bilgilerin ifşası da dahil olmak üzere gizlilik risklerine maruz bıraktığını ve bunun damgalanmaya, ayrımcılığa ve hatta şiddete yol açabileceğini tespit etti.
FTC, Gravy Analytics'e bu bilgilere dayanarak geliştirilen tüm hassas verileri ve ürünleri silmesini emretmiş olsa da, şirketin sisteminin çoktan tehlikeye atılmış olması nedeniyle bu eylemin çok geç kaldığı anlaşılıyor. Gravy Analytics, reklam için anında teklif verme özelliğini kullanarak konum verilerini topluyor ve etkinleştirildiği anda rakip şirketlerin kullanıcıların IP adreslerini ve coğrafi konumlarını görmesini sağlıyor.
Şirketin veri tabanında FlightRadar, Grindr ve Tinder gibi popüler uygulamalardan toplanan bilgiler yer alıyor. Ancak bu uygulamalarla Gravy Analytics arasında doğrudan bir bağlantı bulunmuyor, veriler bu hizmetler kapsamında sunulan reklamlar aracılığıyla toplanıyor.
Kullanıcıların gizliliklerini korumak için uygulamalarda kesin konum bilgilerinin paylaşılmasını devre dışı bırakmaları ve gerekmedikçe konumlarına erişime izin vermemeleri öneriliyor.
Yorumlar (0)