كشف تقرير تقني عن تعرض شركة Gravy Analytics، المتخصصة في جمع البيانات من المواقع، لاختراق أمني كبير أدى إلى تسريب معلومات حساسة تتعلق بمواقع ملايين المستخدمين حول العالم.
تفاصيل الاختراق
أوضحت شركة Unacast، الشركة الأم لـ Gravy Analytics، أن الاختراق حدث نتيجة استخدام “مفتاح وصول مسروق” مكّن المخترقين من الوصول إلى بيئة تخزين البيانات السحابية التابعة للشركة على منصة أمازون AWS.
وكشفت التحقيقات الأولية أن البيانات التي حصل عليها المخترقون تتضمن معلومات شخصية، بما في ذلك بيانات المواقع الجغرافية التي جُمعت من تطبيقات مختلفة يستخدمها مالكو هواتف آيفون وأندرويد.
البيانات المسربة
ادّعى المخترقون، وفقًا لمنصة 404Media، أنهم تمكنوا من الوصول إلى قوائم العملاء وسجلات مواقع دقيقة، توضح تحركات ملايين المستخدمين بدقة. ونُشرت بعض هذه البيانات على منتديات خاصة.
مدى تأثير الاختراق
تتعقب Gravy Analytics يوميًا أكثر من مليار جهاز حول العالم، وفقًا لتأكيدات الشركة. وبيّن خبراء أمنيون أن عينة البيانات التي جُمعت يمكن أن تُستخدم لتتبع الأفراد دون إخفاء هويتهم، مما يضاعف مخاطر هذا الاختراق.
سياق الأزمة
في ديسمبر الماضي، كانت لجنة التجارة الفيدرالية الأمريكية (FTC) قد منعت Gravy Analytics وفرعها Venntel من بيع أو مشاركة بيانات المواقع الحساسة أو استخدامها تجاريًا. وألزمت اللجنة الشركة بحذف جميع البيانات التي جمعتها بشكل غير قانوني، لكن يبدو أن هذه الإجراءات جاءت بعد حدوث الاختراق.
تعتمد Gravy Analytics على تقنية المزايدة الفورية على الإعلانات، التي تكشف عناوين IP ومواقع المستخدمين عند عرض الإعلانات. وتشمل بيانات الشركة مواقع جغرافية مأخوذة من تطبيقات شهيرة مثل FlightRadar وGrindr وTinder، رغم أنه لا توجد علاقة مباشرة بين الشركة وهذه التطبيقات، حيث تُجمع البيانات عبر الإعلانات الموجودة داخلها.
نصائح لحماية الخصوصية
لتجنب تسرب بيانات المواقع:
- قم بتعطيل مشاركة الموقع الجغرافي الدقيقة في التطبيقات غير الضرورية.
- امنع التطبيقات من الوصول إلى بيانات موقعك إلا عند الحاجة.
- تحقق دوريًا من إعدادات الخصوصية على هاتفك لضمان حماية بياناتك.
أزمة الخصوصية في أبعادها
يثير هذا الاختراق مخاوف كبيرة حول خصوصية المستخدمين، خاصة مع توسع الشركات في جمع البيانات دون إخفاء الهوية بشكل فعّال. وتُعد هذه الفضيحة دليلاً على التحديات الأمنية التي تواجه أنظمة تخزين البيانات السحابية اليوم.
