На форуме XSS всплыла прилюбопытнейшая база Gravy Analytics

На форуме XSS всплыла прилюбопытнейшая база Gravy Analytics

Хакеры взломали и слили базу Gravy Analytics, принадлежащую американской Venntel, которая специализировалась на реализации данных о местоположении смартфонов.

В руках киберподполья оказался внушительный массив, включая списки клиентов и геолокации, собранные со смартфонов, которые отображают точные перемещения их пользователей.

Как отмечается, в течение многих лет компании собирали информацию о местоположении со смартфонов, либо через обычные приложения, либо через рекламную экосистему, а затем создавали продукты на основе этих данных для их последующей продажи.

Во многих случаях в число клиентов входило правительство США, а также различные военные структуры, DHS, IRS и ФБР, использующие их в оперативных целях, что также представляло и привлекательную цель для хакеров.

Инцидент с компрометации одного из крупнейших поставщиков такой информации представляет собой серьезный ущерб для отрасли, если в конечном итоге будут проданы на подпольных рынках.

Согласно опубликованным на XSS сообщениям, оказались затронуты персональные данные миллионов пользователей. Теперь хакеры обещают раскрыть базы в течении 24 часов, пока же доступны лишь скрины в качестве пруфов.

Опубликованные образцы включают в себя очевидное ретроспективное местоположение смартфонов, включая точные географические координаты, а также время, когда телефон там находился.

Некоторые скриншоты указывают, из какой страны были собраны данные. В алфавитном списке упоминаются Мексика, Марокко, Нидерланды, Северная Корея, Пакистан и Палестина.

Причем в одном файле - есть даже данные по России.

Файл под названием «пользователи», включенный в опубликованную выборку данных, включает несколько известных компаний, таких как Gannett, Uber, Comcast, Apple, LexisNexis, Equifax и многие др.

Демонстрируя глубину предполагаемой компрометации, на других скриншотах показан доступ к инфраструктуре Gravy, включая root-доступ на связанном с Gravy сервере Ubuntu, контроль над доменами Gravy и доступ к Amazon S3, а по времени - доступ с 2018 года.

К настоящему времени Gravy и новый ее владелец Unacast, купивший компанию в 2023 году, никак не комментируют предполагаемую утечку.

Исследователи пошли дальше и смогли определить, что из каких приложений были собраны точные данные о местоположении объемом более 10 млн. записей.

Среди них более 15 000 (полный список - здесь), включая такие, как Tinder, Grindr, Candy Crush, Proxy VPN Master и др.

Каждая запись включает уникальный идентификатор телефона, координаты GPS, приложение, предоставляющее данные, пользовательский агент, тип телефона, оператора и многое другое.

Причем проанализированная выборка - это лишь малая часть полного набора данных, который может быть вскоре раскрыт.

Будем следить


----------
https://t.me/true_secator/6608
10.01.2025