Gravy Analytics 17TB数据泄露数百万位置信息面临风险

admin
admin
admin
138008
文章
113
评论
2025年1月9日15:16:54评论46 views字数 1980阅读6分36秒阅读模式

在一次风险令人震惊的安全事件中,位置数据商Gravy Analytics被告遭遇重大网络攻击。此次攻击可能会暴露数百万用户的敏感位置数据,使位置数据聚合成为人们关注的焦点如果此次攻击得到证实,可能涉及如此规模的数据量对商首次发起攻击,这增强了个人和组织的隐私担忧。

Gravy Analytics通过其子公司Venntel向各种客户出售智能手机位置数据,其中包括美国国土安全部(DHS)、联邦调查局和美国国税局等多个美国政府机构。

敏感数据的泄露对隐私带来了新的风险,因为这种泄露不仅可能会泄露个人的行踪,还会泄露政府和执法机构所针对人员的身份。

这篇博客文章将概述发生的事件、被盗的数据以及此次泄露事件对隐私、监管和位置数据行业可能产生的更广泛的影响。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险

发生了什么?

WATCH POPULAR NEWS

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

黑客最近在暗网黑客论坛上发帖称,他们已经入侵了 Gravy Analytics,这是一家以收集和销售敏感智能手机跟踪信息而闻名的大型位置数据商。据报道,此次攻击使攻击者能够获得Gravy 服务器的根访问权限、控制其域和访问包含大量敏感数据的 Amazon S3 存储桶。

涉嫌,被盗数据包括数百万个精确的GPS坐标、时间和个人位置历史记录,可能跨越数年。Gravy Analytics于2023年底与Unacast MKR,是位置数据行业的关键参与者,这些数据尤其令人担忧的是,因为国土安全部(DHS)、联邦调查局和国税局等政府机构都在使用这些数据。此次袭击事件凸显了 Gravy Analytics的高价值目标,因为它在为执法和情报目的提供数据方面发挥着重要作用。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

据报道,黑客还获取了客户名单和内部情报,包括来自各个地区的运动分类和地理数据,进一步扩大了这一令人震惊的事件的范围。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险

什么被偷了?

WATCH POPULAR NEWS

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

泄密事件导致高度敏感和有价值的数据被泄露,其中包括:

  • GPS坐标和时间:轨迹,黑客获取了数百万条记录用户错误位置的记录,包括用户到达特定地点的时间。这些数据可以深入了解用户在一段时期的行踪。

  • 运动分类:数据还包括“LIKELY_DRIVING”等分类,这些分类是针对个人的活动和运动进行的分类。这可以进一步了解他们的日常生活和出行模式。

  • 客户名单据报道,黑客获得了包括Apple、Uber、Equifax等大公司的客户名单。这些公司与Gravy Analytics的关系使得这些数据变得更加重要,可以暴露企业和消费者的意见。

  • 政府承包商:据报道,此次泄密事件可能影响到一些之前从该公司获取数据的政府承包商。

此次大规模数据泄露事件引发了人们的严重担忧,尤其是对个人隐私、安全以及进一步利用的潜在风险的担忧。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险

黑客要求和威胁

WATCH POPULAR NEWS

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

入侵事件发生后,黑客们并没有封锁事件状态升级。他们给 Gravy Analytics 设置了 24 小时的期限,要求其回应他们的威胁,否则数据将被盗。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

此次接触事件背后的威胁者留下了详细阐述其要求的信息(来源:404 Media)

最新消息,Gravy Analytics 网站已瘫痪,该公司尚未就此次袭击事件或黑客的要求发表任何官方声明。这种沉默只会加剧公司的压力,因为数据仍然面临被公开的风险,可能会危及个人隐私和知名公司。

黑客的威胁不仅仅是数据泄露,还可能改变数据行业的隐私和安全标准,而肉汁的威胁并不可能会为更危险的网络犯罪打开闸门。

Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险
Gravy Analytics 17TB数据泄露数百万位置信息面临风险

Gravy Analytics 漏洞意味着什么

WATCH POPULAR NEWS

Gravy Analytics 17TB数据泄露数百万位置信息面临风险

Gravy Analytics 漏洞对个人隐私和更广泛的安全问题都带来了巨大的短期和长期风险。

最紧迫的危险之一是个人身份可能被去匿名化。被盗数据包括精确的经纬度GPS坐标、时间和运动模式,这些数据可轻松用于识别特定人员。这为行为不良者追踪个人的位置、行为甚至日常生活提供了可能性,尤其是活动家、记者和政府人员等高风险个人或担心群体。

跟踪高风险个人或组织是另一个严重问题。这些数据可能使攻击者能够跟踪感兴趣的个人或与敏感活动相关的人员。这种有仓库的监视可能会导致敌人的骚扰、人身威胁甚至人身威胁跟踪,使这些人面临重大风险。

此外,此次泄密事件还暴露了学校、诊所和政府大楼等敏感地点。有了准确的移动数据,恶意行为者可以更轻松地定位关键设施的位置,从而为物理或网络攻击创造新的机会。这些信息落入坏人之手,可能会有助于针对这些地点的进一步泄露或攻击计划。

最令人担忧的可能是数据在暗网上出售或被进一步利用的威胁越来越大。泄露数据的所有权和所有权的价值,被盗信息很可能最终流入地下市场,助长黑市交易并增加未来被利用的风险。这可能会导致针对个人、组织或政府实体的一系列攻击。长期影响可能是必然的,影响公共安全、隐私和对位置数据行业的信任。

原文始发于微信公众号(OSINT研习社):Gravy Analytics 17TB数据泄露--数百万位置信息面临风险

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月9日15:16:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Gravy Analytics 17TB数据泄露数百万位置信息面临风险http://cn-sec.com/archives/3610526.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息