Une cyberattaque visant Gravy Analytics a compromis la sécurité des données de millions d’utilisateurs dans le monde, révélant des informations sensibles de localisation, y compris de sites stratégiques. Le piratage, qui pourrait menacer la sécurité nationale, a touché des utilisateurs d’applications populaires. Même avec des protections comme le RGPD, des données d’utilisateurs européens ont été affectées. Pour protéger sa vie privée, il est recommandé de revoir les autorisations des applications et d’utiliser un VPN.
Une atteinte à la vie privée mondiale
La sécurité des données de millions d’individus à travers le monde est gravement compromise après une cyberattaque ciblant un courtier en données de localisation majeur. Le 7 janvier 2025, 404 Media a dévoilé les premières informations concernant une possible violation de données chez Gravy Analytics, suite à la menace d’un hacker de rendre publiques les informations volées. Gravy Analytics, qui est la société mère de Venntel, est une entreprise américaine spécialisée dans la collecte de données de localisation, détenant des informations sur des millions d’utilisateurs d’iPhone et d’Android à l’échelle mondiale. Les données compromises incluent des informations de localisation précises, permettant de suivre les déplacements des utilisateurs de smartphones. Ce piratage souligne les risques inhérents à l’industrie des courtiers en données et rappelle l’importance de limiter les informations personnelles partagées en ligne.
Un piratage aux conséquences inquiétantes
Selon Baptiste Robert, PDG de Predicta Lab, le piratage de Gravy Analytics représente bien plus qu’une simple fuite de données, c’est une menace potentielle pour la sécurité nationale. Après avoir analysé un échantillon de l’ensemble de données, il a révélé que cet échantillon de 1,4 Go contient plus de 30 millions de localisations sensibles, y compris celles d’endroits stratégiques tels que la Maison Blanche, le Kremlin et le Vatican. De plus, les données de localisation d’utilisateurs d’applications populaires telles que Tinder, Spotify et Candy Crush semblent également avoir été compromises. Ce n’est qu’un aperçu des informations volées ; le hacker prétend disposer de 10 To d’historique, ce qui pourrait impliquer plus de 217 milliards de localisations.
Cette situation met en lumière le fait que même les utilisateurs en Europe, protégés par des réglementations comme le RGPD, ne sont pas à l’abri de telles violations. Unacast, la société mère de Gravy Analytics, a confirmé que plus de 146 000 informations sur des appareils mobiles norvégiens ont été touchées, ce qui a conduit l’entreprise à informer les autorités de protection des données pour une enquête.
Pour protéger vos données personnelles, il est essentiel de revoir régulièrement les autorisations de vos applications. Sur Android, accédez à Paramètres, puis à Confidentialité et Annonces pour supprimer votre identifiant publicitaire. Les utilisateurs d’iPhone peuvent se rendre dans Paramètres, puis Confidentialité et Sécurité pour gérer le suivi des applications. Il est également conseillé de désactiver la localisation et le Wi-Fi lorsque cela n’est pas nécessaire, et de désinstaller toute application qui affiche des annonces, car elle risque de partager votre localisation.
En conclusion, il est crucial de rester vigilant face à l’utilisation des données personnelles. En vous connectant à un service VPN fiable et en utilisant des outils pour demander la suppression de vos informations auprès des courtiers en données, vous pouvez exercer vos droits et mieux protéger votre vie privée en ligne.