Tinder、Spotify、Citymapper、Sky Newsなど、多くの人々に利用されている人気アプリから、利用者の位置情報が流出した可能性が浮上しました。この大規模なハッキングは、アメリカの位置情報追跡企業「Gravy Analytics」に関連しているとされており、同社はスマートフォンを通じて取得した詳細な移動データを他の企業や政府に提供しています。
10テラバイトを超えるデータが盗まれる
ハッカーたちは10テラバイト以上の機密データを盗み、ハッキングフォーラム上で一部を公開したとされています。この流出したデータには、軍事基地や政府施設周辺での移動情報、さらには利用者の自宅や家族生活に関する詳細も含まれている可能性があるとされています。
アプリとGravy Analyticsの直接関係は不明
サイバーセキュリティの専門家によると、これらのアプリがGravy Analyticsと直接提携していたわけではない可能性が高いといいます。問題はアプリに埋め込まれた**ソフトウェア開発キット(SDK)**にあるとみられ、これが利用者の位置データを第三者に送信していた可能性が指摘されています。
専門家が警鐘、深刻なプライバシー侵害のリスク
Predicta Labの創設者であるバティスト・ロバート氏は、流出データを分析し、個人が容易に特定される危険性を指摘しました。また、Check Point社のグレアム・スチュワート氏は、この事態を**「新しいタイプのハッキング」**と呼び、利用者の生活や行動の詳細が暴露される深刻さを強調しました。
Gravy Analyticsのデータ収集に非難集中
Gravy Analyticsは、ユーザーの生活に関する詳細な情報を収集・販売していることで知られています。具体的には、利用者がバスの中でスマホを使っているのか、トイレで使っているのかといったレベルの細かな活動も把握しているとされています。このようなデータ収集は、悪用されることでプライバシー侵害を引き起こす危険があると専門家は警告しています。
利用者ができる対策は?
今回の流出は、アプリが利用者のデータをどのように扱っているかに関する懸念を再燃させました。利用者は、アプリの権限を定期的に確認し、不必要なデータ共有を制限することで、自身のサイバーセキュリティを守る努力が求められます。
