Massive failure of data exposes the precise locations of users of many popular applications

Une importante fuite de données impliquant Gravy Analytics semble avoir révélé des données de localisation précises pour des milliards d'utilisateurs d'applications mobiles populaires comme Candy Crush, Tinder, MyFitnessPal et bien plus encore. Voici ce que vous devriez savoir sur le déroulement de cette fuite.

L'infraction à Gravy Analytics affecte les utilisateurs de nombreuses applications mobiles populaires

Gravy Analytics, un intermédiaire de données géographiques qui détient des données provenant de millions d'utilisateurs d'iPhone et d'Android, a été piraté.

La semaine dernière, un hacker prétend avoir réussi à percer la sécurité, comme le rapportait d'abord 404Media. Mais maintenant, des données commencent à être divulguées qui confirment cette affirmation et montrent à quel point c'est grave.

Des millions de points de données de localisation précise ont été libérés, montrant les endroits les plus visités des utilisateurs, tels que leur maison, leur lieu de travail et d'autres.

L'existence de ces données est rapportée à l'origine d'un processus de concurrence des applications appelé enchères en temps réel, qui détermine les publicités affichées aux utilisateurs.

Zach Whittaker à TechCrunch explique:

Durant cette enchère quasi-instantanée, tous les annonceurs concurrents peuvent voir certaines informations sur votre appareil, comme le fabricant et le type de modèle, son adresse IP (qui peut être utilisée pour inférer l'emplacement approximatif d'une personne), ainsi que des données d'emplacement plus précises dans certains cas, si elles sont accordées par l'utilisateur de l'application, ainsi que d'autres facteurs techniques qui aident à déterminer quel publicité un utilisateur recevra.

En tant que conséquence secondaire de ce processus, tout annonceur qui enchère – ou tout autre personne qui surveille attentivement ces enchères – peut également accéder à cette réserve de données appelées «bidstream». Les courtiers de données, y compris ceux qui vendent aux gouvernements, peuvent combiner les informations recueillies avec d'autres données sur ces individus provenant d'autres sources pour créer une image détaillée de la vie et de l'emplacement de quelqu'un.

Apple n'a pas fait d'annonce officielle à ce jour, mais si Robert est correct, alors il devrait y avoir beaucoup moins d'utilisateurs d'iPhone affectés par la fuite des données de Gravy Analytics.

Nous vous tiendrons informés des développements clés concernant l'intrusion dans Gravy Analytics à mesure que de plus d'informations deviennent publiques.

Meilleures accessoires pour iPhone

• Chargeur de 100W d'ancrage pour une charge rapide
• Cable USB-C de 1,8 mètres pour une portée plus longue
• AirPods Pro 2 (maintenant à seulement 179 $, réduit du prix de 249 $)
• Support MagSafe pour iPhone
• Interrupteur intelligent HomeKit en boîte de 4 pièces