- 17:38Real Madrid : Kylian Mbappé de retour pour défier Barcelone en finale de la Coupe du Roi
- 17:12Marrakech : la DGSN réfute les rumeurs d’arrestation de deux policiers
- 16:41Drame à Tanger : Une enseignante privée perd la vie dans des circonstances tragiques
- 16:20Rabat : un ingénieur écope de la perpétuité pour le meurtre d'un professeur d'anglais
- 15:38SIAM 2025 : Les coopératives marocaines célèbrent l’authenticité du terroir et l’innovation artisanale
- 15:10FCM 2025 : Vers une meilleure intégration des femmes dans l’économie bleue africaine
- 14:50Melon : le Maroc, l’Espagne et la France face à une baisse sans précédent des cultures
- 14:20Un partenariat stratégique pour propulser l’innovation dans l’enseignement supérieur marocain
- 13:32Matières recyclables : le Maroc capte plus de 800 000 tonnes en provenance de l'Union européenne en 2024
Suivez-nous sur Facebook
Cyberattaque massive révèle les données de localisation de millions d'utilisateurs
Une cyberattaque de grande envergure a récemment exposé des données de localisation sensibles provenant de millions d'utilisateurs de smartphones Android et iPhone, selon le site spécialisé TechCrunch. L'incident a concerné Gravy Analytics, une entreprise spécialisée dans la collecte de données de localisation, qui a révélé que des hackers avaient pu accéder à ses systèmes de stockage cloud sur la plateforme Amazon AWS en utilisant une "clé d'accès volée".
Les premières investigations ont indiqué que certains fichiers piratés contiennent des informations personnelles collectées par l'entreprise à partir d'applications et de services divers. Selon la plateforme 404Media, les hackers ont affirmé avoir obtenu des listes de clients et des données de localisation précises des smartphones, montrant les déplacements de millions d'utilisateurs, dont une partie a été publiée dans des forums privés.
Gravy Analytics suit quotidiennement plus d'un milliard d'appareils à travers le monde, et les experts en sécurité soulignent que les données collectées par l'entreprise peuvent être utilisées pour suivre les déplacements des individus sans anonymisation, ce qui accentue les risques liés à cette violation de données.
En décembre dernier, la Federal Trade Commission (FTC) des États-Unis a interdit à Gravy Analytics et à sa filiale Venntel de vendre, divulguer ou utiliser des données de localisation sensibles à des fins commerciales. La commission a estimé que ces pratiques exposaient les consommateurs à des risques de confidentialité, notamment la divulgation d'informations sensibles liées à la santé, à l'activité politique et aux pratiques religieuses, pouvant entraîner de la stigmatisation, de la discrimination, voire des violences.
Bien que la FTC ait ordonné à Gravy Analytics de supprimer toutes les données sensibles et les produits développés sur la base de ces informations, il semble que cette action soit intervenue trop tard, puisque le système de l'entreprise avait déjà été compromis. Gravy Analytics collecte des données de localisation en utilisant des enchères instantanées pour la publicité, permettant aux entreprises concurrentes de voir les adresses IP et les positions géographiques des utilisateurs dès qu'elles sont activées.
La base de données de l'entreprise comprend des informations collectées à partir d'applications populaires comme FlightRadar, Grindr et Tinder. Il n'existe toutefois pas de lien direct entre ces applications et Gravy Analytics, car les données sont recueillies via la publicité diffusée au sein de ces services.
Pour protéger leur vie privée, il est recommandé aux utilisateurs de désactiver le partage de leur localisation précise dans les applications et de ne pas autoriser l'accès à leur position sans nécessité.
Commentaires (0)