- 08:43Fas ve Senegal arasındaki ilişkileri kuran anlaşmanın 60. yıl dönümü kutlamalarının başlatılması
- 18:00OpenAI, 400 milyon kullanıcıyı aştığını iddia ediyor
- 17:25Avrupa Şampiyonlar Ligi: 8. final kurası çekildi
- 17:00Trump, 3. Dünya Savaşı Risk Açıklamaları ve Barış Çabalarıyla Tartışmayı Yeniden Alevlendiriyor
- 16:16Öğrenilmesi En Zor Diller: Dünyanın En Zorlu Düellosu
- 15:45Fas, 2025 Yumuşak Güç Endeksi'ndeki konumunu koruyor
- 15:09Türkiye, Gazze ve Suriye'deki 'kırılgan' barışa ekonomik destek çağrısında bulundu
- 14:30Fas, Mobil İnternet'te Dünya Sıralamasında 61. Sırada Yer Alırken, Sabit İnternet'te 116. Sıraya Geriledi
- 13:30Fas, 2030 Dünya Kupası Beklentisiyle Havaalanı Kapasitesini Güçlendiriyor
Facebook’ta Bizi Takip Edin
Büyük siber saldırı milyonlarca kullanıcının konum verilerini ifşa etti
Uzman web sitesi TechCrunch'a göre, yakın zamanda gerçekleşen büyük çaplı bir siber saldırı, milyonlarca Android ve iPhone akıllı telefon kullanıcısının hassas konum verilerini ifşa etti. Olayda, konum verilerinin toplanması konusunda uzmanlaşmış bir şirket olan Gravy Analytics yer aldı ve bilgisayar korsanlarının, "çalıntı erişim anahtarı" kullanarak Amazon AWS platformundaki bulut depolama sistemlerine erişebildiği ortaya çıktı.
Yapılan ilk incelemelerde, hacklenen dosyaların bir kısmının şirket tarafından çeşitli uygulama ve servislerden toplanan kişisel bilgileri içerdiği ortaya çıktı. 404Media platformuna göre, bilgisayar korsanları, milyonlarca kullanıcının hareketlerini gösteren akıllı telefonlardan müşteri listeleri ve kesin konum verilerini ele geçirdiklerini, bunların bir kısmını da özel forumlarda yayınladıklarını iddia etti.
Gravy Analytics, dünya çapında her gün bir milyardan fazla cihazı izliyor ve güvenlik uzmanları, şirketin topladığı verilerin anonimleştirilmeden kişilerin hareketlerini izlemek için kullanılabileceği konusunda uyarıyor; bu da veri ihlaliyle ilişkili riskleri artırıyor.
Geçtiğimiz Aralık ayında, ABD Federal Ticaret Komisyonu (FTC), Gravy Analytics ve bağlı kuruluşu Venntel'in hassas konum verilerini ticari amaçlarla satmasını, ifşa etmesini veya kullanmasını yasakladı. Komisyon, bu uygulamaların tüketicileri sağlık, siyasi faaliyet ve dini uygulamalarla ilgili hassas bilgilerin ifşası da dahil olmak üzere gizlilik risklerine maruz bıraktığını ve bunun damgalanmaya, ayrımcılığa ve hatta şiddete yol açabileceğini tespit etti.
FTC, Gravy Analytics'e bu bilgilere dayanarak geliştirilen tüm hassas verileri ve ürünleri silmesini emretmiş olsa da, şirketin sisteminin çoktan tehlikeye atılmış olması nedeniyle bu eylemin çok geç kaldığı anlaşılıyor. Gravy Analytics, reklam için anında teklif verme özelliğini kullanarak konum verilerini topluyor ve etkinleştirildiği anda rakip şirketlerin kullanıcıların IP adreslerini ve coğrafi konumlarını görmesini sağlıyor.
Şirketin veri tabanında FlightRadar, Grindr ve Tinder gibi popüler uygulamalardan toplanan bilgiler yer alıyor. Ancak bu uygulamalarla Gravy Analytics arasında doğrudan bir bağlantı bulunmuyor, veriler bu hizmetler kapsamında sunulan reklamlar aracılığıyla toplanıyor.
Kullanıcıların gizliliklerini korumak için uygulamalarda kesin konum bilgilerinin paylaşılmasını devre dışı bırakmaları ve gerekmedikçe konumlarına erişime izin vermemeleri öneriliyor.
Yorumlar (0)