疑似受到一次重大駭客攻擊影響,全球數百萬人使用的受歡迎應用程式,很可能就此讓大量行蹤位置數據就此外流,其中被點名的手機程式當中,包含交友平台Tinder、串流音樂播放器Spotify等數百種程式,都被列入潛在外流的警告清單之內。
根據英國天空新聞(Sky News)報導,此次駭客的目標似乎是,美國當地一家名為「Gravy Analytics」的數據公司,該公司最大業務之一,是透過智慧型手機收集用戶的行動數據,並將這些數據提供給第三方企業或政府機構,做為企劃或研究使用。專家推測判定,此次有超過10TB數據遭到竊取,並在一個知名的駭客論壇上發現,一個俄語用戶分享部分遭竊數據樣本,才讓這起資安事件就此曝光。
Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies.
— Baptiste Robert (@fs0c131y) January 8, 2025
They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.
It's OSINT time! pic.twitter.com/sVlEEgEFcF
由於遭受駭客攻擊的公司,手中握有多個程式後台的資料,除了年輕世代熟知的Tinder與Spotify之外,還有英國知名育嬰平台Mumsnet、線上地圖Citymapper和新聞媒體Sky News等不同領域的程式,都成為受害者之一。
最讓專家擔憂的一點,是因為Gravy Analytics掌握的用戶數據,是來自世界各地數千種應用程式,許多數據能清楚辨識使用者的細微行動,包含他是否在公車上,或在進入廁所時使用手機。從小部份被放上社群的外洩樣本中,能清楚看到人們所在地點的精確經緯度座標和時間記錄。
資安專家羅伯特(Baptiste Robert)分析外洩的數據樣本,非常輕鬆地就能識別出軍事基地和政府辦公室所在地,以及這些使用者的家庭與私人生活細節。另一位專家史都華(Graeme Stewart)受訪時也提到,這是一種全新型態的駭客攻擊方式,「這次洩露的不僅只有是個人詳細資料,還有你一般生活中那些非常私密的細節,包含你做過什麼、如何做、在哪裡做的具體訊息,都被駭客一覽無遺。」
如何保護自己?
對於手機不離身的現代人,該如何防止類似駭客攻擊,保護自己的個資安全?羅伯特建議使用者,在不需要或沒有使用時,關閉定位功能與WiFi功能,他還建議安卓系統(Android)使用者刪除廣告識別碼,而蘋果iOS使用者最好在隱私與安全設置中,關閉「允許應用程式要求追蹤」的選項。
有趣的是,發生個資外洩對多數程式企業而言,絕對是一大公關污點,所以當相關報導中,被點名的那幾家公司,幾乎都在第一時間跳出來否認。像是Tinder、公司發言人告訴外媒他們非常重視安全和隱私,「我們與Gravy Analytics沒有任何關係,而且沒有證據表明這些數據來自我們的程式。」身為最受歡迎的音樂串流平台,Spotify也在第一時間回覆,他們可以保證、「此次駭客攻擊中外流的用戶數據,與Spotify用戶無關。」
但首當其衝的Gravy Analytics,迄今為止都沒有做出任何解釋或回應。
