Preloader

افشای داده‌های مکانی در Gravy Analytics: تهدیدی جدی برای حریم خصوصی کاربران

افشای داده‌های مکانی در Gravy Analytics: تهدیدی جدی برای حریم خصوصی کاربران

افشای داده‌های مکانی در Gravy Analytics: تهدیدی جدی برای حریم خصوصی کاربران

در دنیای امروزی، گوشی‌های هوشمند و سایر دستگاه‌ها روزانه میلیون‌ها داده شخصی درباره ما جمع‌آوری کرده و بدون اطلاع ما، آن را به شرکت‌های واسطه می‌فروشند. یکی از حساس‌ترین انواع داده‌ها، اطلاعات مکانی کاربران است.

هک اخیر شرکت Gravy Analytics – یکی از بزرگ‌ترین کارگزاران داده‌های مکانی  به‌خوبی نشان داد که این صنعت تا چه اندازه می‌تواند حریم خصوصی را تهدید کند.

 کارگزار داده مکانی چیست؟

کارگزاران داده شرکت‌هایی هستند که اطلاعات کاربران را از منابع مختلف مانند اپلیکیشن‌های موبایل، تبلیغات آنلاین و دستگاه‌های متصل جمع‌آوری، پردازش و به سایر شرکت‌ها می‌فروشند.

بخش قابل‌توجهی از این اطلاعات مربوط به موقعیت مکانی کاربران است که حتی بدون اطلاع مستقیم آن‌ها به دست می‌آید.

Gravy Analytics یکی از این شرکت‌هاست که در سال 2023 با شرکت Unacast ادغام شد و از جمله بازیگران کلیدی در فروش داده‌های مکانی به شمار می‌رود.

 

 جزئیات نشت اطلاعات مکانی Gravy Analytics

در ژانویه 2025، فردی ناشناس با سوءاستفاده از یک کلید دسترسی، به فضای ذخیره‌سازی ابری Gravy در AWS نفوذ کرد. پس از انتشار اولیه گزارش غیررسمی در یک انجمن هک روسی، در نهایت شرکت مادر (Unacast) مجبور به تأیید رسمی این نشت شد.

 طبق تحلیل‌ها:

  • حجم نمونه افشاشده: 1.4 گیگابایت

  • تعداد رکوردها: حدود 30 میلیون

  • دامنه زمانی: عمدتاً اوایل ژانویه 2025

  • داده‌ها از بیش از ۳۴۵۵ اپلیکیشن اندرویدی جمع‌آوری شده‌اند
    (از جمله اپ‌های دوست‌یابی و مکان‌یابی)

هکر مدعی شد کل پایگاه داده ۱۰ ترابایت حجم داشته که معادل بیش از ۲۰۰میلیارد رکورد مکانی است!

 چرا این نشت نگران‌کننده است؟

بدترین بخش ماجرا این است که اطلاعات نشت‌شده با شناسه‌های تبلیغاتی کاربران (IDFA و AAID) مرتبط بوده و امکان ردیابی دقیق حرکات فردی را فراهم می‌کرد.

برای نمونه، یکی از محققان توانست کاربری را شناسایی کند که از سکوی پرتاب Blue Origin بازدید کرده بود!

 چگونه از داده‌های مکانی خود محافظت کنیم؟

 چند گام عملی برای کاهش خطر:

  1. دسترسی اپلیکیشن‌ها به موقعیت مکانی را محدود کنید.

  2. تنظیمات حریم خصوصی اپ‌ها را بررسی و محدودتر کنید.

  3. ردیابی در پس‌زمینه را غیرفعال کنید.

  4. برنامه‌های بلااستفاده را حذف کنید.

  5. در iOS: گزینه "ردیابی برنامه‌ها" را غیرفعال نمایید.

  6. در اندروید: شناسه تبلیغاتی را پاک یا بازنشانی کنید.

  7. از راه‌کارهای امنیتی ضدردیابی تبلیغات استفاده کنید.

 جمع‌بندی

نشت اطلاعات Gravy Analytics یک هشدار جدی درباره بازار پنهان فروش داده‌های مکانی است. تا زمانی که قوانین شفاف‌تر و سخت‌گیرانه‌تری اعمال نشود، تنها ابزار دفاعی کاربران، آگاهی و به‌کارگیری راهکارهای حریم خصوصی خواهد بود

 

منبع: مدادپرس
 www.medadpress.ir