الأمن الالكتروني
تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics
كشف موقع “تك كرانش” عن تعرض شركة Gravy Analytics، المتخصصة في جمع بيانات المواقع الجغرافية، لاختراق أمني خطير أدى إلى تسريب معلومات حساسة تخص ملايين المستخدمين من أصحاب هواتف آيفون وأندرويد. وذكرت شركة Unacast، الشركة الأم لـ Gravy Analytics، أن الاختراق حدث نتيجة استغلال مفتاح وصول مسروق للوصول إلى بيئة التخزين السحابية الخاصة بالشركة على منصة أمازون AWS.
تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics
أوضحت التحقيقات الأولية أن الملفات التي تمكن المخترقون من الحصول عليها تحتوي على بيانات شخصية ومواقع دقيقة جمعتها الشركة من مستخدمي التطبيقات والخدمات. ووفقًا لمنصة 404Media، فإن المخترقين نشروا عينات من هذه البيانات في منتديات خاصة، متضمنة سجلات تاريخية لتحركات ملايين الأجهزة.
تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics
وأشار خبراء الأمن السيبراني إلى أن عينة البيانات المسروقة تتيح إمكانية تتبع الأفراد بدقة، مما يعرض خصوصيتهم لمخاطر جسيمة.
Gravy Analytics تحت المجهر
تُعرف Gravy Analytics بجمعها بيانات المواقع الجغرافية لأكثر من مليار جهاز يوميًا عبر المزايدة الفورية على الإعلانات. وأكدت لجنة التجارة الفيدرالية الأمريكية (FTC) في وقت سابق أن ممارسات الشركة وفرعها Venntel تعرض المستخدمين لانتهاكات خصوصية خطيرة.
وفي ديسمبر الماضي، أصدرت اللجنة قرارًا بمنع الشركة من بيع أو استخدام بيانات المواقع الحساسة، وألزمتها بحذف جميع البيانات والمنتجات المطورة بناءً عليها. ومع ذلك، يبدو أن هذا التدخل جاء متأخرًا، حيث سبق وأن تعرضت الشركة للاختراق.
تطبيقات شملتها البيانات المسربة
تضمنت قاعدة بيانات الشركة معلومات تم جمعها من تطبيقات شهيرة مثل FlightRadar وGrindr وTinder، مع التأكيد على عدم وجود علاقة مباشرة بين هذه التطبيقات وGravy Analytics. تُجمع البيانات عبر الإعلانات التي تظهر داخل هذه التطبيقات.
نصائح لتعزيز خصوصية المستخدمين
لحماية البيانات الشخصية، ينصح الخبراء بما يلي:
- تعطيل خدمات الموقع الدقيقة للتطبيقات التي لا تحتاج إليها.
- الحد من منح الأذونات غير الضرورية للتطبيقات.
- التحقق دوريًا من إعدادات الخصوصية على الهواتف المحمولة.
- هاتف OnePlus 13R منافس جديد بقيمة مذهلة في سوق الهواتف الذكية
هذا الاختراق يسلط الضوء على الحاجة الماسة إلى تعزيز التدابير الأمنية للشركات التي تتعامل مع البيانات الحساسة، والوعي بأهمية حماية الخصوصية الشخصية في العصر الرقمي.