Des cybercriminels russes ont piraté Gravy Analytics, une entreprise américaine de collecte et de revente de données de géolocalisation. Un fichier massif contenant les déplacements de millions d'utilisateurs de smartphones a été mis en vente sur le dark web. Ces informations proviennent de plus de 12 000 applications populaires et concernent des utilisateurs du monde entier.
[Article mis à jour le 14/01/25 à 11 h 33 avec la déclaration d'un porte-parole de Tinder]
Pas de trêve des confiseurs pour ce groupe de pirates informatiques russes qui a annoncé avoir infiltré les systèmes de Gravy Analytics, une société spécialisée dans l'analyse de données de géolocalisation. Ils ont mis en vente au début du mois sur un forum du dark web un fichier volumineux contenant des informations sensibles. Ce fichier inclurait des listes de clients, des données techniques et des historiques détaillés de géolocalisation de millions d'utilisateurs de smartphones du monde entier, dont la France.
Parmi les clients mentionnés figurent des entreprises comme Apple, Uber et Comcast ainsi que des entités gouvernementales américaines. Les pirates menacent de publier l'intégralité des données s'ils ne reçoivent pas la rançon demandée.
Une collecte de données à grande échelle grâce à des applications populaires
Selon les informations publiées par 404 Media et Wired, plus de 12 000 applications Android et iPhone ont servi à la récupération de ces données. La liste comprend des applications très utilisées telles que Candy Crush, MyFitnessPal, Tumblr, Vinted et Call of Duty: Mobile. Des applications françaises comme Gala, Leboncoin et Télé-Loisirs font également partie de cette liste. Un porte-parole de Tinder, initialement cité dans cette liste, a déclaré : « La sécurité est une priorité absolue pour Tinder. Nous n'avons aucun lien avec Gravy Analytics et n'avons aucune preuve que ces données proviennent de l'application Tinder ».
Les données ne proviendraient pas directement d'un code intégré dans les applications, mais seraient obtenues grâce aux flux d'enchères en temps réel liés à la publicité en ligne. Cette méthode permet aux courtiers en données d'accéder à des informations précises sur les déplacements des utilisateurs sans leur consentement explicite.
L'ampleur de la fuite est considérable. Les pirates affirment avoir obtenu plus de 10 téraoctets de données, ce qui représenterait potentiellement plus de 217 milliards de points de localisation précis. Ces informations incluent la latitude, la longitude et l'heure exacte des déplacements des utilisateurs. Des exemples fournis par les pirates montrent des positions de téléphones dans divers pays, dont le Mexique, le Maroc, les Pays-Bas, la Corée du Nord, le Pakistan et la Palestine.
Des risques pour la vie privée et la sécurité des utilisateurs
Les informations volées pourraient servir à des fins malveillantes, comme le piratage de comptes, le phishing ciblé ou l'usurpation d'identité. La présence de données militaires et gouvernementales dans le fichier volé augmente les risques pour la sécurité nationale.
Gravy Analytics et sa filiale Venntel ont récemment fait l'objet d'une enquête de la Federal Trade Commission (FTC) américaine pour la vente de données de localisation sensibles. La société fournit des informations à diverses agences gouvernementales, dont le FBI et l'Immigration and Customs Enforcement (ICE). La fuite pourrait compromettre les opérations de ces agences et mettre en danger la sécurité de certains individus.
De nombreux utilisateurs ignorent que leurs applications collectent et partagent leurs données de géolocalisation avec des tiers. Cette fuite pourrait inciter les régulateurs à renforcer les lois sur la protection des données personnelles et à exiger plus de transparence de la part des entreprises qui collectent ces informations.
L'enquête sur cette fuite de données se poursuit. Unacast, la société mère de Gravy Analytics, a confirmé au gouvernement norvégien qu'elle avait subi un piratage informatique. Les autorités de protection des données et les experts en cybersécurité analysent l'étendue et les implications de cette fuite massive. Si vous utilisez ces applications, vérifiez qu'elles sont à jour, modifiez-en les accès (changement des mots de passe et mise en place de la double authentification) et surveillez vos comptes bancaires ainsi que vos e-mails. Limitez également à certaines d'entre elles l'accès aux données de géolocalisation.
