美国位置数据泄露第三季

admin 2025年1月11日17:15:08评论24 views字数 5704阅读19分0秒阅读模式
美国位置数据泄露第三季
美国位置数据泄露第三季

周日,一名黑客声称从全球最大的移动位置数据经纪商之一Gravy Analytics处窃取了数TB的数据。这些数据来自广泛使用的手机应用程序,包括游戏和约会应用。作为证据,黑客在一个知名黑客论坛 xss上发布了超过1GB的数据样本,并威胁称如果公司不作出回应,将会公开更多信息。到周五时,黑客的帖子已被删除——这表明Gravy可能已经与对方达成某种协议。

如果黑客的说法属实,这将是一场灾难性的数据泄露事件,数百万人的位置信息都面临暴露的风险。"这次数据泄露的规模令人严重担忧,"网络安全研究员、Hold Security创始人Alex Holden在审查了黑客公布的数据后表示。"通过分析所披露的数据,完全可以根据时间戳、IP地址和浏览器用户代理等信息,将地理位置与具体个人关联起来。"Holden说,黑客帖子的消失表明他们可能已经与Gravy达成协议,以避免进一步泄露数据。

根据现已删除的数据样本显示,Gravy的一个客户是一款面向LGBTQ群体的应用程序。数据似乎包含了该应用数百万用户的精确位置信息,其中包括多达200名来自阿联酋的用户,而在阿联酋,同性恋是非法的,可能会被判处监禁[1]。出于对用户安全的考虑,《福布斯》不会透露这款应用的名称。该应用目前尚未回应是否确认其用户数据已被发送给Gravy的询问。

"我一直在想,包括那些由国家支持的威胁行为者在内的某些团体,是如何通过合法购买方式获取此类数据的。"

该公司在去年合并后更名为Unacast,目前尚未对置评请求作出回应。Gravy及其竞争对手向各类客户提供位置数据和分析服务,无论是零售商想要统计客流量,还是执法机构想要确定个人或群体的位置。这起疑似黑客攻击事件最初由404 Media[2]报道。

Holden和其他研究人员警告说,虽然黑客公布了部分据称获取的数据,但目前仍无法确定他们实际掌握了多少真实的Gravy信息。黑客没有透露他们是如何获取这些数据的。

不过,《福布斯》已经与"用户"文件中提到的三个人取得联系,确认了数据库中与他们相关的信息是准确的,而且他们目前是或曾经是Gravy的客户。与此同时,Gravy的网站目前已经下线,其应用程序编程接口(API)——即允许客户连接其数据的软件——也已无法访问。

Holden指出,这位名为"nightly"的黑客在地下黑客圈已经颇有名气,此前主要充当销售角色,提供其他人入侵的公司服务器访问权限。而现在他们声称开始自己入侵公司。

另一款面向LGBTQ+群体的约会应用Grindr也在泄露的数据中被列为合作应用。Holden告诉《福布斯》,数据中包含了数千条Grindr用户的坐标信息,这些用户都来自英国和阿根廷等同性恋合法的国家。根据网络安全公司Hudson Rock联合创始人兼首席技术官Alon Gal在LinkedIn上的帖子,泄露的截图似乎显示了Grindr的位置信息(Gal拒绝置评)。然而,Grindr向《福布斯》表示,他们从未与Gravy有过业务往来,而且多年前就已经停止与合作伙伴共享位置数据。

用户位置信息可能通过其他渠道进入Gravy的数据库。正如Gal在LinkedIn上所写:"像Grindr这样的应用可能会与数据聚合商或经纪商共享用户数据,这些机构随后又将数据分享给Gravy Analytics这样的公司。"像Gravy这样的位置数据公司还可以从其他数据经纪商那里购买数据,这些经纪商从行业各个来源收集位置信息。隐私倡导者抨击这是一个复杂的实体网络,在几乎没有监管的情况下买卖人们的私人信息。

Grindr目前在英国面临集体诉讼,指控该公司至少在2020年之前向各种营销合作伙伴出售用户的位置数据和HIV状态。Grindr首席隐私官Kelly Miranda确认,该公司此前确实在2020年初之前交易过位置信息。对于英国诉讼中的其他指控,Miranda表示这些指控"是基于对五年前、2020年初之前做法的根本性误解"。

位置数据是一个备受争议的行业。上个月,联邦贸易委员会(FTC)宣布[3]计划对Gravy及其姊妹公司Venntel采取行动,原因是"非法追踪和出售用户的敏感位置数据,包括出售消费者访问医疗相关场所和宗教场所的数据"。FTC提议禁止这两家机构出售或共享位置数据,"除非在涉及国家安全或执法的特定情况下",但相关同意令尚未最终确定。

虽然声称获取Gravy信息的黑客可能会暴露大量敏感数据,但这些数据很可能本来就在市场上出售。"虽然这次可能完全披露被盗数据的情况已经够令人担忧的了,"Holden补充道,"但我一直在想,包括那些由国家支持的威胁行为者在内的某些团体,是如何通过合法购买Gravy Analytics数据访问权限来获取此类数据的。"

据两名网络安全研究人员称,通过智能手机数据追踪美国人位置的最大公司之一遭到俄罗斯网络犯罪分子的攻击,攻击者以此索要赎金。其中一名研究人员发布了大量据称遭到黑客攻击的文件,以及该公司向挪威政府发出的通知。

该事件将成为已知的最大一起违规事件之一,这些事件涉及少数几家备受争议的美国公司,这些公司出售个人信息,而这些信息对于广告商而言就是一座金矿,因为这些信息可用于广泛绘制一个人的生活图景,而且通常是在当事人不知情的情况下完成的。

上个月,美国联邦贸易委员会指控Gravy Analytics 及其子公司 Venntel在未经美国人知情或未获得适当法律同意的情况下非法收集和出售美国人的位置数据。联邦贸易委员会表示,Gravy 追踪的一些人在进入政府大楼、诊所和礼拜场所等敏感地点时受到监控。

智能手机通过连接手机信号塔和无线互联网提供商以及应用程序(尤其是需要位置数据的第三方应用程序)产生大量数据。智能手机在日常生活中的普及催生了一个由购买、打包和销售数据的暗地公司组成的行业。虽然这些数据通常会被广告宣传给营销人员,但也会出售给政府。

Gravy 的网站至少从周二开始就瘫痪了。发给 Gravy、Venntel 和 Gravy 母公司 Unacast 的电子邮件无法送达。NBC 新闻联系了该公司的几位高管,但他们均未回应置评请求。

虽然该公司尚未就所谓的违规行为向美国公开发布任何通知,但挪威新闻媒体 NRK已获得并发布了Gravy 和 Unacast 向挪威数据保护机构发送的违规行为私人通知。Unacast 在挪威设有办事处。

Gravy 在通知中表示,周一该公司发现其亚马逊网络服务云存储遭到未经授权的访问,目前该公司仍在调查此事。

根据联邦贸易委员会的投诉,Gravy 声称每天“收集、处理和管理”来自人们智能手机的超过 170 亿条信号。

Venntel 出售 Gravy 的人们位置数据,以帮助建立在线广告行业所称的“生活模式”。起诉书称,这些公司的营销材料给出了识别目标的“睡觉地点、工作地点和访问其他 USG [美国政府] 建筑物”的例子,并且可以显示人们的位置:“家、健身房、夜校等”。

周六,俄罗斯著名网络犯罪论坛 XSS 上的一名黑客声称已经入侵 Gravy。他发布了截图并上传了 17TB 的信息作为证据,这是一个巨大的宝库。黑客用俄语写道,如果 Gravy 不支付未指定的赎金,他们就会上传更多。

这些文件后来被删除,但此前已被网络安全研究人员下载并分享,其中两名研究人员对它们进行了分析并表示,他们发现它们很可能是真实的。

网络安全公司 Huntress的研究员约翰·哈蒙德 (John Hammond)告诉 NBC 新闻,通过整理数据,他发现了一个包含 30 多万个人电子邮件地址的数据库。NBC 新闻通过 HaveIBeenPwned 网站检查了其中一些地址,该网站会交叉检查电子邮件地址是否在之前的入侵事件中被曝光过,并发现所谓的 Gravy 泄露事件中的一些地址并未成为其他重大入侵事件的一部分。

“以数据收集和汇总为唯一使命的组织无疑将成为威胁行为者的诱人目标。虽然我们不知道他们最初的访问方法,或者‘黑客是如何进入的’,但很明显,他们已经入侵了足够多的数据,足以对这种数据造成影响,”哈蒙德告诉 NBC 新闻。

法国隐私和位置数据公司 Predicta Lab 的首席执行官巴蒂斯特·罗伯特 (Baptiste Robert) 下载了样本数据,并告诉 NBC 新闻,泄露的材料似乎显示人们被追踪到全球约 3000 万个地点。他说,这些数据没有明确地通过姓名来识别人员,也没有包含其他识别信息,而是遵循数据经纪行业的做法,即为个人分配一串数字作为假名。

尽管数据经纪人声称使用广告 ID 假名可以保护他们的隐私,但研究人员一再表明,位置数据可以轻松识别个人。例如,如果跟踪特定手机的数据显示某人大部分晚上都在某个地址度过,那么该人很可能拥有或租用该房屋。

尽管隐私倡导者甚至拜登政府都呼吁制定全面的联邦隐私法,但美国目前还没有制定一部。去年,杜克大学的研究人员发现,美国军人的数据(包括位置数据)被数据经纪人广泛出售。

2023 年,美国国家情报总监办公室发现,美国情报机构对直接监视美国人有限制,经常从经纪人那里购买美国人的数据,而且这一过程几乎没有指导或监督。

由于没有注册上 xss账号,我没找到泄露的 1.3GB的样本。由于现在原贴子被删除,有数据的发我下呗。🐶。xss账号是免费注册的,但是要管理员审核,之前我注册过一次,没给我通过我就没弄了。exploit注册费是 200 刀乐。ramp4u注册是如果你能得到 xss和 exploit 的管理员背书也是免费,如果没有,注册费 500 刀乐。基本上就这些论坛比较活跃,之前发的 10 大论坛啥的其他都不太行。nulled和 leakbase 质量不高,活跃人数少,很多拿之前数据混合后来重新发布。

还有一篇分析[4]

著名公司Gravy Analytics似乎遭受了攻击。事实上,在 XSS 论坛中,用户nightly于周日晚上发布了一篇帖子,报告了一些看似非常重要的数据泄露证据。威胁行为者声称已经泄露了大约 17TB 的数据。

什么是 Gravy Analytics?

Gravy Analytics 是一家位置智能公司,专门提供基于位置数据的洞察和分析。该公司从移动设备收集匿名位置信号,并利用这些数据帮助企业了解消费者行为、改善决策并优化运营。

争议

去年 12 月,Gravy Analytics 及其子公司 Venntel Inc.被联邦贸易委员会指控不当处理其服务收集的数据。

美国联邦贸易委员会的投诉称,Gravy Analytics 和 Venntel 违反了《联邦贸易委员会法案》,不公平地出售敏感的消费者位置数据,并且在未获得可验证的用户同意的情况下收集和使用消费者位置数据用于商业和政府用途。

根据投诉,Gravy Analytics 在得知消费者未提供知情同意后继续使用消费者的位置数据。Gravy Analytics 还不公平地出售从消费者位置数据中获取的敏感特征,例如健康或医疗决策、政治活动和宗教观点。

泄露的数据包含哪些内容?

攻击者声称已经窃取了 ip、bssid、电子邮件、用户代理、配置文件等数据。

美国位置数据泄露第三季
美国位置数据泄露第三季

样本分享

今天1月7日,Threat Actor在XSS论坛上更新了帖子,分享了3个不同的样本存档,总计约1.4GB数据。这些存档中约有1600个文件(其中最多的,约1560个,在第一个存档中)。

美国位置数据泄露第三季
美国位置数据泄露第三季
美国位置数据泄露第三季

样本档案详细信息

尽管仍在分析中,但档案内容似乎证实了数据泄露确实发生过,但尚不清楚何时发生,可能是过去泄露的数据。除了 Gravity Analytics 平台分析的用户数据外,还有平台本身的客户数据,包括其他重要的营销和数据分析公司。

更新日期 2025 年 8 月 1 日

我分析了TA nightly在XSS论坛上分享的部分数据(part*文件和partneruser_db文件)。

与本地化活动相关的一些数字:

  • 13473 applications
  • 396115 ip
  • 3317 organizations
  • 43586 locations
  • 11 countries

一些与 partneruser_db 文件内的信息相关的数字: 330543 email accounts

更新日期 2025/09/01

另一条有趣的信息涉及一系列美国军事基地的地理坐标。以下是列表:

  • 勒琼海军陆战队基地营
  • 廷德尔空军基地
  • 范登堡空军基地
  • 佛罗里达州彭萨科拉海军航空站
  • 韦伯斯特球场
  • 沼泽点目标
  • 海军陆战队樱桃点航空站
  • 海军陆战队新河航空站
  • 厄尔克森空军基地
  • 安尼斯顿陆军仓库

除美国军事基地外,还公布了一些伊朗和也门军事基地的地理坐标。

除此之外,还有其他相关数据,如机场、医院、石油码头、炼油厂、电话号码、监狱机构联系方式的地理坐标,以及不太相关的数据,如商店和餐馆的地理坐标。

另一个重要更新涉及 XSS 论坛上的帖子状态。TA Nightly 暂时隐藏了帖子内容(直到明天,1 月 10 日)。也许正在进行谈判?

美国位置数据泄露第三季

更新日期:2025 年 10 月 1 日

XSS 论坛上的夜间帖子已被完全删除。人们只能对此进行猜测。可能是威胁行为者和 Gravy Analytics 之间进行了谈判,并达成协议以避免发布整个数据泄露事件。

网站关闭

在撰写本文时,Gravy Analytics 网站返回了一个简短的 http 503 错误。

美国位置数据泄露第三季
参考资料
[1]

https://www.humandignitytrust.org/country-profile/united-arab-emirates

[2]

https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data

[3]

https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-gravy-analytics-venntel-unlawfully-selling-location-data-tracking-consumers

[4]

https://www.neteye-blog.com/2025/01/gravy-analytics-breached

原文始发于微信公众号(独眼情报):美国位置数据泄露第三季

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日17:15:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国位置数据泄露第三季https://cn-sec.com/archives/3619639.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息