Una massiccia violazione dei dati espone le posizioni precise degli utenti di app popolari

Una massiccia violazione dei dati espone le posizioni precise degli utenti di app popolari

Una grave violazione ha coinvolto Gravy Analytics, un broker di dati di localizzazione che raccoglie informazioni da milioni di utenti iPhone e Android. La fuga di dati ha messo a rischio la privacy degli utenti di app come Candy Crush, Tinder, MyFitnessPal e molte altre.

La scorsa settimana, un hacker ha affermato di aver violato i dati di Gravy Analytics, come riportato inizialmente da 404Media. Ora, con il rilascio pubblico di milioni di dati di localizzazione, è diventato evidente il danno arrecato. Tra le informazioni divulgate figurano i luoghi più frequentati dagli utenti, come casa e lavoro.

Zach Whittaker di TechCrunch:

“Durante quell’asta quasi istantanea, tutti gli inserzionisti partecipanti possono vedere alcune informazioni sul dispositivo dell’utente, come marca e modello, indirizzi IP (che possono essere utilizzati per individuare una posizione approssimativa) e, in alcuni casi, dati di localizzazione più precisi, se l’utente ha autorizzato l’accesso. Questi dati includono anche altri fattori tecnici che aiutano a determinare quale annuncio mostrare.”

Whittaker sottolinea che “come effetto collaterale di questo processo, qualsiasi inserzionista che partecipa all’asta — o chiunque monitori attentamente queste aste — può anche accedere a questo vasto archivio di dati del cosiddetto ‘bidstream’, che include informazioni sul dispositivo.”

Gravy Analytics, uno dei principali broker di dati di localizzazione, ha visto le proprie informazioni compromesse e ora queste stanno trapelando pubblicamente online.

Joseph Cox di WIRED ha scritto:

“L’elenco include siti di incontri come Tinder e Grindr, giochi di grande successo come Candy Crush, Temple Run e Subway Surfers, app di monitoraggio come My Period Calendar & Tracker e MyFitnessPal, social network come Tumblr e persino applicazioni religiose come app per la preghiera musulmana e cristiana.”

Baptiste Robert, CEO di Predicta Lab, ha dichiarato a TechCrunch che “se hai rifiutato la richiesta di tracciamento da parte di un’app, i tuoi dati non sono stati condivisi da quell’app”. Robert ha inoltre incoraggiato gli utenti a verificare tale impostazione su iOS, accedendo a: Impostazioni > Privacy e sicurezza > Tracciamento.