एक डेटा उल्लंघन ने लाखों उपयोगकर्ताओं द्वारा विज्ञापन देने वाले लोकप्रिय ऐप्स को प्रदान की गई सटीक स्थान जानकारी को उजागर कर दिया है, जिसमें डेटिंग ऐप्स, गेम, ईमेल क्लाइंट और यहां तक कि एक पीरियड ट्रैकिंग ऐप भी शामिल है। डेटा ब्रोकर ग्रेवी एनालिटिक्स में सेंध लगाने की जिम्मेदारी लेने वाला एक हैकर डेटा एकत्र करने में कामयाब रहा जो उपयोगकर्ताओं के घर और कार्यस्थल सहित उनके स्थान की जानकारी प्रकट कर सकता है। उल्लंघन में iOS और Android स्मार्टफ़ोन से एकत्र किया गया डेटा प्रभावित हुआ था, लेकिन कुछ iPhone मालिकों को iOS 14.5 के साथ पेश की गई एक सुविधा द्वारा संरक्षित किया गया हो सकता है।
ग्रेवी एनालिटिक्स डेटा उल्लंघन ने आईओएस और एंड्रॉइड दोनों उपयोगकर्ताओं को प्रभावित किया
एक हालिया 404 मीडिया प्रतिवेदन खुलासा हुआ कि एक हैकर ने डेटा ब्रोकर ग्रेवी एनालिटिक्स में सेंध लगाई थी, जो आईओएस और एंड्रॉइड स्मार्टफोन के लिए डिज़ाइन किए गए एप्लिकेशन से स्थान की जानकारी एकत्र करता है और उससे कमाई करता है। इसके परिणामस्वरूप ग्राहक सूचियों के साथ-साथ स्मार्टफ़ोन से स्थान की जानकारी भी बाहर निकल गई “जो लोगों की सटीक गतिविधियों को दिखाती है”।
फर्म की मूल कंपनी, अनकास्ट, खुलासा नॉर्वेजियन अधिकारियों को (के जरिए एनआरके) कि एक हैकर अपने क्लाउड-आधारित स्टोरेज के माध्यम से डेटा तक पहुंचने के लिए “दुरुपयोगी कुंजी” का उपयोग करने में कामयाब रहा। कंपनी के खुलासे के मुताबिक यह घटना 4 जनवरी को हुई थी। हालाँकि, दस्तावेज़ डेटा उल्लंघन के पैमाने से संबंधित जानकारी प्रकट नहीं करता है।
प्रेडिक्टा लैब के सीईओ बैप्टिस्ट रॉबर्ट के अनुसार, जो अभिगम लीक हुई जानकारी, डेटा का 1.4GB नमूना शामिल “लाखों स्थान डेटा बिंदु”, जिनमें सैन्य अड्डे, साथ ही क्रेमलिन, व्हाइट हाउस और यहां तक कि वेटिकन भी शामिल हैं।
रॉबर्ट ने यह भी कहा कि नमूने में एंड्रॉइड के लिए 3,455 पैकेज नामों की एक सूची थी जो उपयोगकर्ता डेटा को लीक करती थी, जबकि यह इंगित करते हुए कि यह केवल उल्लंघन किए गए डेटा का एक सबसेट था। इन कथित तौर पर इसमें टिंडर, ग्रिंडर, कैंडी क्रश, मायफिटनेसपाल, सबवे सर्फर्स, टम्बलर और यहां तक कि माइक्रोसॉफ्ट 365 जैसे लोकप्रिय ऐप्स शामिल हैं।
ऐप ट्रैकिंग पारदर्शिता ने iPhone उपयोगकर्ताओं की सुरक्षा की हो सकती है
रॉबर्ट के अनुसार, उल्लंघन से प्राप्त डेटा के नमूने से पता चलता है कि स्थान डेटा किसी डिवाइस की विज्ञापन आईडी से जुड़ा हुआ है। एंड्रॉइड स्मार्टफोन पर, उपयोगकर्ता का स्थान उनके एंड्रॉइड एडवरटाइजिंग आईडी (एएआईडी) से जुड़ा होता है, जो एक अद्वितीय 32-अंकीय पहचानकर्ता है जिसे उपयोगकर्ताओं द्वारा रीसेट किया जा सकता है। इस बीच, iPhone उपयोगकर्ताओं का स्थान विज्ञापनदाताओं के लिए पहचानकर्ता (IDFA) से जुड़ा हुआ है, जो एक अद्वितीय अल्फ़ान्यूमेरिक स्ट्रिंग है जो एक डिवाइस को सौंपा गया है।
🛰️ ग्रेवी एनालिटिक्स उल्लंघन से पता चलता है कि नागरिकों को कितनी आसानी से ट्रैक किया जा सकता है:
– स्पेस लॉन्च कॉम्प्लेक्स 36 में देखा गया
– कार्य आवागमन मैप किया गया
– होम डिपो में रुकें और कैनसस सिटी के पास पारिवारिक यात्राओं को लॉग किया गया🔒 स्थान डेटा संग्रह में गोपनीयता जोखिमों की एक स्पष्ट अनुस्मारक। https://t.co/uXGWR6UUGu pic.twitter.com/EiI5TUNmNY
– बैपटिस्ट रॉबर्ट (@fs0c131y) 9 जनवरी 2025
इसका मतलब यह है कि जो iPhone मालिक iOS 14.5 या उसके बाद के संस्करण पर चल रहे हैं, जिसमें ऐप ट्रैकिंग ट्रांसपेरेंसी (ATT) शामिल है, वे सुरक्षित थे यदि उन्होंने इसका चयन किया था ऐप को ट्रैक न करने के लिए कहें विकल्प। जब कोई उपयोगकर्ता इस विकल्प का चयन करता है, तो iOS उनके आईडीएफए के बजाय एक खाली मान लौटाता है। Apple उपयोगकर्ताओं को डिफ़ॉल्ट रूप से ट्रैक करने के सभी अनुरोधों को ब्लॉक करने की भी अनुमति देता है।
विशेषज्ञ का कहना है कि iPhone मालिक नेविगेट कर सकते हैं सेटिंग्स > निजता एवं सुरक्षा > ट्रैकिंग और अक्षम करें ऐप्स को ट्रैक करने का अनुरोध करने की अनुमति दें टॉगल करें, जबकि एंड्रॉइड उपयोगकर्ता जा सकते हैं सेटिंग्स > गोपनीयता > विज्ञापन और टैप करें विज्ञापन आईडी हटाएँ.
Leave a Reply