{"id":248365,"date":"2025-01-13T20:21:25","date_gmt":"2025-01-13T19:21:25","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=248365"},"modified":"2025-01-28T08:06:09","modified_gmt":"2025-01-28T07:06:09","slug":"riesiges-datenleck-darum-ist-app-tracking-ablehnen-eine-gute-idee","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/riesiges-datenleck-darum-ist-app-tracking-ablehnen-eine-gute-idee-248365\/","title":{"rendered":"Riesiges Datenleck: Darum ist „App-Tracking ablehnen“ eine gute Idee"},"content":{"rendered":"

Ein Mega-Datenleck zeigt gerade auf, warum es sinnvoll ist, das App-Tracking durch Unternehmen abzulehnen<\/a>. Soweit derzeit bekannt, hat ein Hacker bei einem Angriff auf den Datenh\u00e4ndler Gravy Analytics<\/a> mehrere Terabyte an sensiblen Daten erbeutet, mit deren Hilfe sich beispielsweise aufzeigen l\u00e4sst, wo Personen leben, arbeiten oder reisen.<\/p>\n

Auf Basis dieser Daten ist es beispielsweise m\u00f6glich, die Aufenthaltsorte von Nutzern bestimmter Apps abzufragen und so beispielsweise zu sehen, wo sich diese bevorzugt aufhalten. In der Grafik unten sind dies beispielsweise Tinder-Nutzer in Gro\u00dfbritannien.<\/p>\n

\"Bild<\/a><\/p>\n

Bild: Baptiste Robert \/ X<\/a><\/h6>\n

Gravy Analytics hat am Wochenende einen entsprechenden Vorfall best\u00e4tigt, jedoch keine konkreten Details genannt. Die Webseite des Unternehmens wurde offenbar gemeinsam mit weiteren Netzwerkdiensten aus Sicherheitsgr\u00fcnden offline genommen und ist weiterhin nicht erreichbar.<\/p>\n

Der Sicherheitsforscher Baptiste Robert macht das Ausma\u00df des Vorfalls in diesem Thread auf X<\/a> deutlich. Dort zeigt Robert auch anhand von verschiedenen Beispielen auf, was sich konkret mit den erbeuteten Standortdaten anstellen l\u00e4sst. Zwar handelt es sich um anonymisierte Datenpunkte, doch k\u00f6nnen diese aufgrund der besuchten Orte wie Arbeitspl\u00e4tze und Wohnh\u00e4user recht einfach R\u00fcckschl\u00fcsse auf konkrete Personen zulassen.<\/p>\n

Rund 10 TB Daten erbeutet<\/h2>\n

Die erbeuteten Daten sollen aus einer Vielzahl popul\u00e4rer Apps stammen, darunter Fitness-, Dating- und Navigationsanwendungen. Der Hacker hat eine 1,4 GB gro\u00dfe \u201eKostprobe\u201c davon in Onlineforen ver\u00f6ffentlicht, die mehr als 30 Millionen Ortspunkte enth\u00e4lt. Der komplette Datensatz soll rund zehn Terabyte gro\u00df sein, was dem Sicherheitsforscher zufolge mehr als 271 Milliarden Ortspunkten entspr\u00e4che.<\/p>\n

\n

\ufe0f The Gravy Analytics breach exposes how easily citizens can be tracked:
– Seen at Space Launch Complex 36
– Work commute mapped
– Stops at Home Depot & family visits near Kansas City logged<\/p>\n

A stark reminder of the privacy risks in location data collection. https:\/\/t.co\/uXGWR6UUGu<\/a> pic.twitter.com\/EiI5TUNmNY<\/a><\/p>\n

— Baptiste Robert (@fs0c131y) January 9, 2025<\/a><\/p><\/blockquote>\n