Milijuni korisnika nekih od najpopularnijih svjetskih aplikacija vjerojatno su žrtve curenja podataka u ovom velikom sigurnosnom incidentu. Hakeri su, čini se, ciljali američku tvrtku za praćenje lokacija koja prikuplja podatke preko pametnih telefona, uključujući precizna kretanja korisnika.
Tinder, Spotify, Citymapper, Mumsnet i Sky News našli su se među stotinama aplikacija navedenih na popisu povezanom s hakerskim napadom.
Meta napada navodno je bila tvrtka Gravy Analytics, koja preko pametnih telefona prikuplja podatke o točnim lokacijama korisnika i prosljeđuje ih drugim tvrtkama ili državnim institucijama.
Hakeri govore ruski
Pretpostavlja se da je ukradeno više od 10 terabajta podataka, a hakeri koji govore ruski objavili su dio ukradenih informacija na poznatom hakerskom forumu.
Baptiste Robert, osnivač tvrtke Predicta Lab koja se bavi online sigurnošću i zaštitom privatnosti, analizirao je uzorak podataka i pritom lako identificirao pojedince u blizini vojnih baza i vladinih ureda, kao i detalje o njihovim domovima i obiteljskom životu.
Za Sky News izjavio je da aplikacije navedene u curenju podataka nisu nužno surađivale s Gravy Analyticsom. Umjesto toga, čini se da su softverski paketi, ugrađeni u aplikacije, slali podatke o lokaciji korisnika.
Graeme Stewart iz tvrtke za kibernetičku sigurnost Check Point komentirao je: "Ovo je novi tip hakerskog napada. Nije riječ samo o osobnim podacima već o intimnim detaljima vašeg života - što radite, gdje se nalazite i kako to radite."
Tvrtka Gravy Analytics, koja se nalazi u središtu ovog sigurnosnog incidenta, prodaje podatke prikupljene preko tisuća aplikacija diljem svijeta. Prema Stewartovim riječima, razina prikupljenih informacija toliko je precizna da se može vidjeti koristi li netko telefon u autobusu ili na toaletu.
"Takva razina podataka omogućuje donošenje dubokih zaključaka o vašem životu, što može dovesti do zloupotrebe", upozorio je Stewart.
Tehnološki portal 404 Media prvi je izvijestio o hakerskom napadu i analizirao uzorak podataka. Prema izvještaju, ukradeni podaci sadržavali su precizne geografske koordinate pametnih telefona i točno vrijeme kada su se nalazili na određenim lokacijama.
Kako se zaštititi?
Kako bi se zaštitili od sličnih napada, Robert korisnicima preporučuje da isključe lokaciju i WiFi kada ih ne koriste.
Savjetuje korisnicima Android uređaja da izbrišu svoj reklamni ID, dok korisnicima iOS-a preporučuje isključivanje opcije "Dopusti aplikacijama traženje praćenja" u postavkama privatnosti i sigurnosti.
"Nema dokaza"
Izvor blizak istrazi izjavio je za Sky News da je Tinder možda naveden na popisu jer je instaliran na uređajima s aplikacijama koje koriste podatke Gravy Analyticsa.
Taj izvor sugerira da tvrtka za praćenje podataka možda ima mogućnost prikupljanja naziva drugih aplikacija instaliranih na uređaju.
"Tinder sigurnost i privatnost korisnika shvaća vrlo ozbiljno. Nemamo nikakvu vezu s Gravy Analyticsom ni dokaze da su ovi podaci preuzeti preko Tinder aplikacije", izjavio je glasnogovornik Tindera za Sky News.
Druge tvrtke koje su se našle na popisu također su negirale povezanost s Gravy Analyticsom ili prikupljanje podataka o lokaciji korisnika.
Spotify je potvrdio da "nema dokaza da su podaci korisnika Spotifya uključeni u ovaj napad".
Izvori Sky Newsa naveli su da tvrtka hitno istražuje incident te da zasad ne postoje indikacije da ima poslovni odnos s Gravy Analyticsom.
Gravy Analytics nije odgovorio na upit Sky Newsa za komentar.