كشف اختراق بيانات الموقع الضخم عن 30 مليون سجل
لقد كنت أحد مستخدمي iPhone لفترة طويلة، وأنا على دراية تامة بمن أشارك موقعي معه أو التطبيقات والخدمات التي يمكنها الوصول إلى بيانات الموقع. أمنع التطبيقات من تتبعي، ولا أشارك الوصول إلى الموقع إلا إذا اضطررت لذلك. وحتى ذلك الحين، أتأكد من أن الوصول إلى الموقع يكون مؤقتًا أو مضبوطًا على “أثناء استخدام” التطبيق المعني.
تعني هذه العادات ووسائل الحماية أنني أشعر براحة عندما أسمع أن وسيط بيانات الموقع تعرض لاختراق كبير للبيانات وأن المتسللين يمتلكون بيانات الموقع التي يمكنها تحديد الأشخاص وتحركاتهم. أنا بالكاد أشارك أي بيانات موقع، فما الذي يمكن أن يكون لديهم عني؟
اتضح أنه حتى بدون مشاركة بيانات الموقع، قد تكون الإعلانات من تطبيقات معينة مسؤولة عن مشاركة بيانات الموقع مع وسطاء البيانات. يحدث هذا بغض النظر عن تفضيلاتي ودون المعرفة الصريحة بالتطبيقات المذكورة. في مثل هذه الحالة، قد تصل بعض بيانات الموقع دائمًا إلى قواعد بيانات شركات مثل Gravy Analytics.
هذا هو اسم وسيط بيانات الموقع الذي تم اختراقه مؤخرًا. وأكدت Gravy Analytics الهجوم وخرق البيانات. وقد نشر المتسللون عينات من مواقع الاختراق، ويقول الخبراء إنه ربما تم تسريب أكثر من 30 مليون نقطة بيانات أثناء الاختراق. هذه مجرد عينة من ملف أكبر بكثير.
والخبر السار هو أنه لم يفت الأوان بعد لحماية نفسك من خروقات البيانات المستقبلية المتعلقة بالموقع. الخبر السيئ هو أنه إذا كنت متساهلاً بشأن مشاركة الموقع مع التطبيقات والخدمات، فقد تكون بعض بياناتك في أيدي المتسللين.
وفق تك كرانش، تأتي بيانات الموقع من جميع أنواع تطبيقات الهاتف المحمول المتوفرة على iPhone وAndroid. ربما تكون اللياقة البدنية والصحة والمواعدة وتطبيقات النقل والألعاب قد وفرت بيانات موقع Gravy Analytics التي سرقها المتسللون بعد ذلك.
تسربت البيانات عبر الإنترنت في نهاية الأسبوع الماضي بعد أن نشر المتسللون عينة في منتدى في روسيا. وهو يغطي بيانات الموقع التاريخي لملايين الهواتف الذكية، والتي يمكن استخدامها لتتبع المستخدمين.
في حين اعترفت شركة Gravy Analytics والشركة الأم Unacast باختراق بيانات الموقع، إلا أنه لا يُعرف سوى القليل عنها. الهجوم قيد التحقيق.
بشكل منفصل، تجري وكالات حماية البيانات في النرويج والمملكة المتحدة أيضًا تحقيقاتها الخاصة في هذا الشأن.
حصل بابتيست روبرت، الرئيس التنفيذي لشركة Predicta Lab، على نسخة من المعلومات. Predicta Lab هي شركة أمن رقمي لديها الأدوات اللازمة لفحص مثل هذه البيانات.
وقال روبرت إن مجموعة البيانات تحتوي على أكثر من 30 مليون نقطة بيانات موقع من عينة بحجم 1.4 جيجابايت فقط. يدعي المتسللون أن لديهم 10 تيرابايت من سجل المواقع، وهو ما قد يصل إلى 217 مليار نقطة بيانات.
تتضمن العينة بيانات من الهواتف الذكية المستخدمة في البيت الأبيض، والكرملين في موسكو، ومدينة الفاتيكان، والقواعد العسكرية في جميع أنحاء العالم. كما شارك أيضًا خريطة توضح بيانات الموقع من مستخدمي Tinder في المملكة المتحدة. وأوضح الخبير أيضًا أنه يمكن استخدام البيانات لتحديد هوية الأفراد العسكريين.
ما يمكن أن يفعله المتسللون ببيانات الموقع
يمكن استخدام بيانات الموقع المسربة لتتبع الأشخاص عبر الإنترنت. على سبيل المثال، قام بتتبع شخص مسافر من نيويورك إلى تينيسي. ويمكن لأي شخص لديه حق الوصول إلى البيانات أن يفعل الشيء نفسه لاستهداف أفراد محددين وتمييز أنشطتهم اليومية. يمكن للأفراد الأشرار تحديد متى يكون شخص ما في المنزل أو العمل ومدى بعد هذه الأماكن.
الأمر الأكثر إثارة للقلق في الأمر برمته هو أن مستخدمي iPhone وAndroid لا يتحكمون بشكل كامل في الوصول إلى مواقعهم. تك كرانش يوضح أن شركات مثل Gravy Analytics تحصل على معظم بيانات موقعها من عملية مرتبطة بالإعلانات تسمى تقديم العطاءات في الوقت الفعلي.
يحدد هذا المزاد المعلن الذي يمكنه عرض إعلان على جهاز داخل التطبيق أو موقع الويب. لا يستغرق الأمر سوى بضعة أجزاء من الثانية، لكن العملية كافية لمنح مقدمي العروض إمكانية الوصول إلى بعض المعلومات حول الجهاز، بما في ذلك نوع الهاتف الذكي وعناوين IP. هذا الأخير يكفي لمنحهم فكرة عن موقعك التقريبي. إذا منحت التطبيق أيضًا إمكانية الوصول إلى بياناتك، فسيحصل على معلومات أكثر دقة عن الموقع.
يشير التقرير إلى أن التطبيقات بما في ذلك FlightRadar وGrindr وTinder ربما عرضت عن غير قصد معلومات بيانات موقع Gravy Analytics من خلال إعلاناتها. أنكرت هذه الشركات عقد صفقة تجارية مع وسيط بيانات الموقع المخترق، لكن مجموعة البيانات تظهر أن المعلومات جاءت من هذه التطبيقات.
وفق 404 وسائل الإعلام، تم استخدام الآلاف من التطبيقات لجمع بيانات الموقع. يمكن أن تتضمن القائمة ألعابًا مثل Candy Crush، وتطبيقات اللياقة البدنية مثل MyFitnessPal، وتطبيقات تتبع الحمل، وتطبيقات الصلاة الدينية.
ومن المثير للاهتمام أن اختراق بيانات موقع Gravy Analytics جاء بعد أسابيع من قيام لجنة التجارة الفيدرالية (FTC) بمنع الشركة وشركتها التابعة Venntel من جمع وبيع بيانات موقع الأمريكيين دون موافقة المستهلك. ومع ذلك، من غير المرجح أن يكون هذا الحظر قد ساعد المستخدمين كثيرًا. تدعي Gravy Analytics أنها تستطيع تتبع أكثر من مليار جهاز حول العالم يوميًا.
ما يمكنك القيام به
يجب عليك عدم حذف أي تطبيقات تظهر في المقالات التي توضح تفاصيل الانتهاك. تم جمع بيانات الموقع في الغالب دون موافقة أي شخص، سواء كان المستخدم أو مطور التطبيق.
الشيء الأكثر أهمية هو منع التطبيقات من الوصول إلى موقعك. انتقل إلى تطبيق الإعدادات على جهاز iPhone أو Android الخاص بك وافحص التطبيقات التي يمكنها الوصول إلى موقعك. قم بإزالة إمكانية الوصول لمعظمها، أو حدد “أثناء الاستخدام” حيثما كان ذلك متاحًا.
سواء كنت حريصًا على مشاركة الموقع مثلي أم لا، فإن الخبر السار هو أن وسائل الحماية الأخرى تعمل أيضًا. قال روبرت تك كرانش أنه ربما لم تتم مشاركة بياناتك إذا قمت بحظر التطبيقات من تتبعك على جهاز iPhone الخاص بك. إذا سمحت للتطبيقات بتتبعك، فقد حان الوقت لزيارة إعدادات التطبيق، انتقل إلى الخصوصية والأمن، وثم تتبع. هنا، ستحتاج إلى إيقاف تشغيل الميزة تمامًا، أو إزالة وصول التتبع إلى معظم التطبيقات.
يمكن لمستخدمي Android تحسين خصوصيتهم من خلال زيارة إعلانات قسم من خصوصية القائمة في إعدادات برنامج. قم بحذف أو إعادة تعيين معرف الإعلان الخاص بك بانتظام لتقليل مخاطر التتبع في حالة حدوث اختراق مماثل.
ما لا يمكنك فعله هو إزالة أي بيانات موقع من الاختراق قد تكون مرتبطة بك.
