Личните данни на потребители на Spotify, Tinder и други приложения може да са откраднати

Личните данни на милиони потребители на едни от най-популярните приложения може да са били откраднати при мащабен хакерски пробив.

Съобщава се, че са компроментирани данни за местоположението на потребители на стрийминг гиганта Spotify, платформата за запознанства Tinder, играта Candy Crush и други приложения.

Предполага се, че хакерите са пробили в сървърите на американската компания Gravy Analytics (GA), която обработва данни за местоположението на хиляди популярни приложения.

По първоначална информация са откраднати повече от 10 терабайта данни. Рускоговорящ хакер, представящ се с името "Nightly", е споделил извадка от откраднатата информация в известен хакерски форум в тъмната мрежа. Към момента не е ясен точният брой засегнати потребители и дали данните в действителност са компроментирани.

Ако се потвърди, този пробив би представлявал сериозен риск за личната неприкосновеност, тъй като хакерската атака може потенциално да разкрие локацията и IP адресите на милиони потребители по света, а други и по-чувствителна информация като техните навици онлайн и дори самоличността им.

В хакнатите данни на Gravy са включени десетки милиони координати на мобилни устройства в САЩ, Русия и Европа. Специализираното издание "Wired" пише, че списъкът от потенциално засегнати компании е голям и включва:

• сайтовете за запознанства Tinder и Grindr;
• масови игри като Candy Crush, Temple Run, Subway Surfers;
• приложението за транзитно преминаване Moovit;
• популярното фитнес приложение MyFitnessPal;
• социалната мрежа Tumblr;
• офис приложението 365 на Microsoft;
• приложението за проследяване на полети Flightradar24.

Много от тези компании обаче отричат за пробив. В позиция на Tinder се казва, че компанията "се отнася много сериозно към безопасността и сигурността" и никога не е работила с Gravy Analytics.

Други компании, свързани в изтеклите данни, посочват пред британската медия "Sky News", че също не работят с Gravy Analytics и дори не проследяват данни за местоположението на потребителите.

Spotify заяви, че може да потвърди, че "в тази хакерска атака не са замесени никакви данни за потребителите на Spotify".

Според някои експерти, цитирани от "Sky News" и "Wired", обаче приложенията, посочени в изтичането на информация, не е задължително да са работили с Gravy Analytics.

Gravy е американска компания, която на практика събира потребителски данни от различни източници и след това ги представя на търговски дружества или други агенции често за целите на маркетинг и персонализираната реклама.

Практиката на Gravy обаче в миналото е била подлагана на остра критика. Федералната търговска комисия на САЩ (FTC) наскоро изрази загриженост, че оперативните дейности на Gravy Analytics могат да улеснят преследването, изнудването и шпионажа.