هجوم إلكتروني يكشف بيانات ملايين الأمريكان.. تفاصيل حميمة معرضة للخطر

القاهرة (خاص عن مصر)- في تذكير صارخ بالضعف المتزايد للبيانات الشخصية، كشف هجوم إلكتروني ضخم عن بيانات الموقع الحميمة لملايين الأشخاص في جميع أنحاء العالم.

وفقا لتقرير سكاي نيوز البريطانية، يقال إن الاختراق استهدف شركة Gravy Analytics، وهي شركة تتبع الموقع مقرها الولايات المتحدة، مما أدى إلى تسريب أكثر من 10 تيرابايت من البيانات الحساسة وإثارة مخاوف كبيرة بشأن الخصوصية والأمان.

تطبيقات شهيرة متورطة في تسريب البيانات

تم ذكر تطبيقات مثل Tinder وSpotify وCitymapper وMumsnet وحتى سكاي نيوز في عينة من البيانات المرتبطة بالاختراق.

وفي حين أن التطبيقات نفسها قد لا تشارك البيانات بشكل مباشر مع Gravy Analytics، فإن خبراء الأمن السيبراني يشيرون إلى أن مجموعات تطوير البرامج التابعة لجهات خارجية (SDKs) المضمنة في هذه التطبيقات ربما تكون قد نقلت بيانات موقع المستخدم دون علمهم.

قام بابتيست روبرت، مؤسس Predicta Lab، بتحليل البيانات المسربة وسلط الضوء على تفاصيلها المزعجة، بما في ذلك تحركات الأفراد حول القواعد العسكرية والمكاتب الحكومية والمنازل وحتى الأنشطة العائلية، “هذا المستوى من التعرض يكشف عن جوانب شخصية عميقة في حياة الناس”، قال روبرت لسكاي نيوز.

بعد جديد للهجمات الإلكترونية

قال جرايم ستيوارت من شركة تشيك بوينت للأمن الإلكتروني: “هذا نوع جديد من الاختراق، لا يتعلق الأمر فقط بالتفاصيل الشخصية ولكن أيضًا بالبيانات الحميمة مثل مكان وجودك وما تفعله”.

يُقال إن Gravy Analytics تجمع بيانات دقيقة من آلاف التطبيقات على مستوى العالم، مما يوفر رؤى حول ما إذا كان المستخدم في وسائل النقل العام أو في خصوصية منزله، حذر ستيوارت من أن مثل هذا التتبع الدقيق يمكن أن يؤدي إلى الاستغلال أو التلاعب.

اقرأ أيضا.. عصابات التحرش ترتكب جريمتين يوميًا.. إحصائيات تكشف حجم المشكلة في بريطانيا

المتسللون وطرقهم

تم مشاركة البيانات المسروقة من قبل المتسللين الناطقين بالروسية على منتدى بارز، مما يؤكد بشكل أكبر على النطاق الدولي للهجوم.

استعرضت وكالة أخبار التكنولوجيا 404 Media، التي أبلغت لأول مرة عن الاختراق، عينة من البيانات، ووجدت إحداثيات خطوط العرض والطول الدقيقة وطوابع الوقت المرتبطة بمواقع المستخدمين.

يثير الاختراق تساؤلات حول الممارسات الأخلاقية لوسطاء البيانات والاستخدام المحتمل لمعلومات شخصية مفصلة للغاية.

الشركات ترد على الادعاءات

نفت الشركات المذكورة في التسريب، بما في ذلك Tinder وSpotify، أي صلة مباشرة بـ Gravy Analytics أو تورطها في الاختراق.

Tinder: “ليس لدينا علاقة مع Gravy Analytics ولا يوجد دليل على أن هذه البيانات تم الحصول عليها من تطبيق Tinder”، صرح المتحدث باسمها.
Spotify: أكدت، “لا توجد بيانات مستخدم Spotify متورطة في هذا الاختراق”.
Sky News: كشف مصدر أن الشركة تراجع الحادث بشكل عاجل ولا يبدو أن لها علاقة تجارية مع Gravy Analytics.

نصائح الخبراء للحماية

لتقليل التعرض لمثل هذه الخروقات، يوصي الخبراء بالخطوات التالية:

إيقاف تشغيل خدمات الموقع عند عدم الاستخدام.
تعطيل Wi-Fi ما لم تكن هناك حاجة لذلك.
يجب على مستخدمي Android حذف معرف الإعلان الخاص بهم.
يجب على مستخدمي iOS إيقاف تشغيل ميزة “السماح للتطبيقات بطلب التتبع” في إعدادات الخصوصية.

نداء إيقاظ لأمن البيانات

يعمل هذا الاختراق كتحذير بالغ الأهمية حول المخاطر المرتبطة بتتبع الموقع ونقاط الضعف في ممارسات مشاركة البيانات، مع تعامل الحكومات والشركات مع التداعيات، فإن هذا يؤكد على الحاجة الملحة إلى لوائح أقوى وحماية قوية للمستخدمين في عالم رقمي متزايد.