大規模なデータ侵害により、多くの人気アプリのユーザーの正確な位置情報が明らかになった

Gravy Analyticsを巻き込んだ大規模なデータ侵害が発生し、Candy Crush、Tinder、MyFitnessPalなどの人気スマートフォンアプリのユーザー数百万人の正確な位置情報が流出したようです。現在進行中のこの侵害について、知っておくべきことをご紹介します。

Gravy Analyticsの侵害は多くの人気スマートフォンアプリのユーザーに影響を及ぼしている

数百万のiPhoneおよびAndroidユーザーのデータを保有する位置情報ブローカーのGravy Analyticsがハッキングされた。

先週、ハッカーが侵入を実行したと主張し、404Mediaが最初に報じました。しかし今、その主張を裏付けるデータが公開され始めており、その深刻さが改めて浮き彫りになっています。

数百万件の正確な位置データが公開され、自宅や職場など、ユーザーが最もよく訪れる場所が明らかになりました。

このデータの存在は、ユーザーに表示される広告を決定するリアルタイム入札と呼ばれるアプリ入札プロセスに由来すると伝えられている。

TechCrunchのZach Whittaker氏は次のように説明しています。

ほぼ瞬時に行われるオークション中、入札するすべての広告主は、メーカーやモデルの種類、IP アドレス（ユーザーのおおよその位置を推測するために使用できます）などのデバイスに関する情報を確認できます。また、場合によっては、アプリユーザーが許可した場合はより正確な位置データも確認できます。さらに、ユーザーにどの広告が表示されるかを決定するのに役立つその他の技術的要因も確認できます。

しかし、このプロセスの副産物として、入札する広告主、あるいはオークションを綿密に監視する者は、デバイス情報を含むいわゆる「入札ストリーム」データの宝庫にもアクセスできるようになります。政府機関に販売するデータブローカーを含むデータブローカーは、収集された情報を他の情報源から得た個人に関するデータと組み合わせることで、個人の生活や居場所に関する詳細な情報を得ることができます。

Gravy Analytics はそうしたデータブローカーの 1 つですが、現在そのデータが侵害され、オンラインで公開され始めています。

多くの人気広告配信アプリのユーザーが影響を受けています。

WIREDのジョセフ・コックスはこう書いている。

このリストには、出会い系サイトのTinderやGrindr、人気ゲーム「キャンディークラッシュ」「テンプルラン」「サブウェイサーファーズ」「ハリー・ポッター：パズル＆スペルズ」、交通アプリ「Moovit」、1,000万ダウンロードを超える生理周期管理アプリ「My Period Calendar & Tracker」、人気フィットネスアプリ「MyFitnessPal」、ソーシャルネットワーク「Tumblr」、Yahoo!メールクライアント「MyFitnessPal」、Microsoft Officeアプリ「365」、フライトトラッカー「Flightradar24」などが含まれています。また、イスラム教の祈祷アプリやキリスト教の聖書アプリなど、宗教関連のアプリ、様々な妊娠追跡アプリ、そして皮肉なことにプライバシー保護のためにダウンロードする可能性のある多くのVPNアプリも挙げられています。

誰かがまとめた完全なリストはここで見つかります。