از كاخسفید تا پایگاههای نظامی؛ میلیونها موقعیت مكانی حساس در یك حمله سایبری لو رفت
در یك حمله سایبری گسترده، بیش از ۳۰ میلیون موقعیت مكانی حساس مانند مكانهای سیاسی و نظامی لو رفته است.
از كاخسفید تا پایگاههای نظامی؛ میلیونها موقعیت مكانی حساس در یك حمله سایبری لو رفتامنیت و حریم خصوصیدوشنبه ۲۴ دی ۱۴۰۳ - ۲۳:۴۰مطالعه 2 دقیقهحمیدرضا محمدیتبلیغاتمشاهده همه ویدئوهاتبلیغاتتبلیغاتدر یك حمله سایبری گسترده، بیش از ۳۰ میلیون موقعیت مكانی حساس مانند مكانهای سیاسی و نظامی لو رفته است .
تبلیغاتهفته گذشته، شركت Gravy Analytics، یكی از بزرگترین دلالان دادههای مكانی، از نفوذ سایبری و احتمال سرقت اطلاعات مكانی دقیق میلیونها نفر خبر داد. این خبر نگرانیهای جدی در مورد حریم خصوصی كاربران و نحوه جمعآوری و استفاده از دادههای شخصی را برانگیخته است .
این نشت اطلاعات ظاهراً شامل دادههای جمعآوری شده از بازیهای موبایلی محبوب مانند كندی كراش، برنامههای دوستیابی، برنامههای ردیابی بارداری و موارد دیگر میشود.بر اساس گزارشهای اولیه، هكرها در تاریخ ۴ ژانویه (۱۵ دی ۱۴۰۳) به محیط ذخیرهسازی ابری آمازون وبسرویس (AWS) شركت گروی آنالیتیكس دسترسی غیرمجاز پیدا كردهاند .
هنوز مشخص نیست كه این دسترسی چه مدت ادامه داشته و دقیقاً چه میزان اطلاعات به سرقت رفته است، اما بررسی نمونهای كوچك از دادههای منتشر شده در یك انجمن روسی نشان میدهد كه این اطلاعات شامل «دهها میلیون نقطه داده در سراسر جهان» و «مكانهای حساسی مانند كاخ سفید، كرملین، واتیكان، پایگاههای نظامی» میشود .
شركت گروی آنالیتیكس در بیانیهای به سازمان حفاظت از دادههای نروژ اعلام كرد كه در حال بررسی دقیق ابعاد این حادثه و نوع اطلاعات درگیر است. یافتههای اولیه نشان میدهد كه فردی غیرمجاز به فایلهایی دسترسی پیدا كرده كه احتمالاً حاوی دادههای شخصی هستند .
این دادهها در حال حاضر در دست بررسی قرار دارند و در صورت تأیید وجود دادههای شخصی، احتمالاً مربوط به كاربرانی خواهد بود كه از خدمات شخص ثالثی استفاده میكنند كه این دادهها را به گروی آنالیتیكس ارائه میدهند .
مقالههای مرتبطدر هر ثانیه ۱۵ هزار حمله سایبری به تایوان انجام میشود!روزانه ۶۰۰ میلیون حمله سایبری به كاربران مایكروسافت انجام میشود!نكته قابلتوجه این است كه گروی آنالیتیكس یكی از دو شركت دلال داده بود كه ماه گذشته توسط كمیسیون تجارت فدرال (FTC) مورد هدف قرار گرفت و بر اساس حكم پیشنهادی این كمیسیون، از «فروش، افشا یا استفاده از دادههای مكانی حساس در هر محصول یا خدماتی» منع شد .
FTC در آن زمان اعلام كرد كه شركت تابعه آن نیز دادهها را از برنامهها جمعآوری و دسترسی به آن دادهها را به مشاغل یا آژانسهای دولتی، از جمله IRS، DEA، FBI و ICE میفروخت. این سابقه، نگرانیها در مورد نحوه جمعآوری و استفاده از دادههای كاربران توسط گروی آنالیتیكس را تشدید میكند .
به گزارش تككرانچ، حادثهی موردبحث، بار دیگر بر اهمیت حفاظت از دادههای شخصی و ضرورت نظارت دقیقتر بر فعالیت شركتهای دلال داده تأكید میكند. نشت اطلاعات مكانی میتواند پیامدهای جدی برای حریم خصوصی افراد داشته باشد و سوءاستفاده از این اطلاعات میتواند منجر به مشكلاتی مانند مزاحمت، تعقیب و حتی نظارت دولتی شود .
منبع : https://www.zoomit.ir/security/432963-gravy-analytics-location-data-broker-breach-hack-disclosed/