Tu ubicación al descubierto: apps populares como Candy Crush y Microsoft 365, en jaque
Candy Crush, Tinder y Microsoft 365 están poniendo en riesgo tus datos de ubicación. Una compañía ha sido atacada masivamente y está afectando a móviles de Android e iOS.
Si has usado aplicaciones como Candy Crush, Tinder, Microsoft 365 u otras similares desde tu móvil con Android o iOS, entonces probablemente estás en la mira de los hackers.
Recientemente, la empresa de datos de ubicación, Gravy Analytics, ha tenido una vulnerabilidad que ha permitido que los ciberdelincuentes causen estragos en la seguridad de los usuarios de muchas aplicaciones populares.
La situación actual podría estar afectando a millones de personas que han otorgado los permisos que exigen ciertas apps para su funcionamiento adecuado. En la siguiente información tienes todos los detalles de los riesgos asociados con la recopilación masiva de datos personales.
Un hacker logra robar datos de ubicación de Gravy Analytics y afecta a muchas apps de Android e iOS
Los expertos de 404media, han informado que Gravy Analytics ha tenido un incidente de seguridad grande en donde un ciberdelincuente ha logrado hackear los servidores de la nube de Amazon Web Services (AWS) para adentrarse a lo más profundo de los datos confidenciales almacenados.
Todo esto se llevó a cabo por medio de una vulnerabilidad de una clave mal configurada del sistema, pudiendo así atacar una gran parte del contenido y levantando las alertas de la empresa.
De esta manera, se ha puesto en riesgo la información de la ubicación de muchos usuarios que utilizan aplicaciones vinculadas con el servicio de Gravy Analytics, siendo las más relevantes Tinder, Candy Crush y Microsoft 365, aunque muchas otras se encuentran con el mismo problema.
¿Qué puede hacer el cibercriminal con esto? Los datos de los patrones de comportamientos y sitios visitados pueden ser vendidos clandestinamente a compañías de publicidad ilegales.
Según el informe, las circunstancias podrían escalar a algo más grave porque se pueden “cosechar datos de ubicación sensibles a escala masiva”.
Eso sí, es importante aclarar que los desarrolladores de dichas apps no tienen nada que ver, ya que la debilidad ha sido por parte de Gravy Analytics, la cual ahora se encuentra bajo la investigación de la The Federal Trade Commission (FTC) de Estados Unidos.
Es probable que la compañía sura de ciertas sanciones legales por los usuarios afectados, aunque no se ha mencionado nada al respecto, por lo que queda esperar algún comunicado oficial.