ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਨੇ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਸਿੱਧ ਐਪਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਹੀ ਸਥਿਤੀ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਡੇਟਿੰਗ ਐਪਸ, ਗੇਮਾਂ, ਈਮੇਲ ਕਲਾਇੰਟਸ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਇੱਕ ਪੀਰੀਅਡ ਟਰੈਕਿੰਗ ਐਪ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਹੈਕਰ ਜਿਸਨੇ ਡੇਟਾ ਬ੍ਰੋਕਰ ਗ੍ਰੇਵੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਹੈ, ਉਹ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਥਾਨ ਦੀ ਜਾਣਕਾਰੀ, ਉਹਨਾਂ ਦੇ ਘਰ ਅਤੇ ਕੰਮ ਵਾਲੀ ਥਾਂ ਸਮੇਤ, ਪ੍ਰਗਟ ਕਰ ਸਕਦਾ ਹੈ। ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨਸ ਤੋਂ ਇਕੱਤਰ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਉਲੰਘਣਾ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਹੋਇਆ ਸੀ, ਪਰ ਕੁਝ ਆਈਫੋਨ ਮਾਲਕਾਂ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ ਜੋ iOS 14.5 ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
ਗ੍ਰੇਵੀ ਵਿਸ਼ਲੇਸ਼ਣ ਡੇਟਾ ਬ੍ਰੀਚ ਨੇ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕੀਤਾ
ਇੱਕ ਤਾਜ਼ਾ 404 ਮੀਡੀਆ ਰਿਪੋਰਟ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇੱਕ ਹੈਕਰ ਨੇ ਗ੍ਰੇਵੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਸੀ, ਇੱਕ ਡੇਟਾ ਬ੍ਰੋਕਰ ਜੋ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨਸ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸਥਾਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਅਤੇ ਮੁਦਰੀਕਰਨ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਗਾਹਕਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਸਮਾਰਟਫ਼ੋਨਾਂ ਤੋਂ ਟਿਕਾਣਾ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਹੋਈ “ਜੋ ਲੋਕਾਂ ਦੀਆਂ ਸਹੀ ਹਰਕਤਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ”।
ਫਰਮ ਦੀ ਮੂਲ ਕੰਪਨੀ, Unacast, ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਨਾਰਵੇਜੀਅਨ ਅਧਿਕਾਰੀਆਂ ਨੂੰ (ਰਾਹੀਂ NRK) ਕਿ ਇੱਕ ਹੈਕਰ ਨੇ ਇਸਦੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਦੁਆਰਾ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ “ਗਲਤ ਕੁੰਜੀ” ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ। ਕੰਪਨੀ ਦੇ ਖੁਲਾਸੇ ਅਨੁਸਾਰ ਇਹ ਘਟਨਾ 4 ਜਨਵਰੀ ਨੂੰ ਵਾਪਰੀ ਸੀ। ਹਾਲਾਂਕਿ, ਦਸਤਾਵੇਜ਼ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਪੈਮਾਨੇ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਨਹੀਂ ਕਰਦਾ ਹੈ।
Predicta ਲੈਬ ਦੇ ਸੀਈਓ ਬੈਪਟਿਸਟ ਰਾਬਰਟ ਦੇ ਅਨੁਸਾਰ, ਜੋ ਪਹੁੰਚ ਕੀਤੀ ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਦਾ ਇੱਕ 1.4GB ਨਮੂਨਾ, ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ “ਲੱਖਾਂ ਲੋਕੇਸ਼ਨ ਡਾਟਾ ਪੁਆਇੰਟ”, ਜਿਸ ਵਿੱਚ ਮਿਲਟਰੀ ਬੇਸ, ਨਾਲ ਹੀ ਕ੍ਰੇਮਲਿਨ, ਵ੍ਹਾਈਟ ਹਾਊਸ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵੈਟੀਕਨ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਰੌਬਰਟ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਨਮੂਨੇ ਵਿੱਚ ਐਂਡਰੌਇਡ ਲਈ 3,455 ਪੈਕੇਜ ਨਾਮਾਂ ਦੀ ਸੂਚੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਇਹ ਉਲੰਘਣ ਕੀਤੇ ਡੇਟਾ ਦਾ ਸਿਰਫ ਇੱਕ ਉਪ ਸਮੂਹ ਸੀ। ਇਹ ਕਥਿਤ ਤੌਰ ‘ਤੇ Tinder, Grindr, Candy Crush, MyFitnessPal, Subway Surfers, Tumblr, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ Microsoft 365 ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਐਪਾਂ ਸ਼ਾਮਲ ਕਰੋ
ਐਪ ਟਰੈਕਿੰਗ ਪਾਰਦਰਸ਼ਤਾ ਨੇ ਆਈਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ
ਰੌਬਰਟ ਦੇ ਅਨੁਸਾਰ, ਉਲੰਘਣਾ ਦੇ ਡੇਟਾ ਦੇ ਨਮੂਨੇ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਸਥਾਨ ਡੇਟਾ ਇੱਕ ਡਿਵਾਈਸ ਦੇ ਵਿਗਿਆਪਨ ID ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ. ਇੱਕ ਐਂਡਰੌਇਡ ਸਮਾਰਟਫ਼ੋਨ ‘ਤੇ, ਇੱਕ ਉਪਭੋਗਤਾ ਦਾ ਟਿਕਾਣਾ ਉਹਨਾਂ ਦੇ Android ਵਿਗਿਆਪਨ ID (AAID) ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਵਿਲੱਖਣ 32-ਅੰਕਾਂ ਵਾਲਾ ਪਛਾਣਕਰਤਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਰੀਸੈਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਆਈਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਟਿਕਾਣਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲਿਆਂ ਲਈ ਪਛਾਣਕਰਤਾ (IDFA) ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਵਿਲੱਖਣ ਅੱਖਰ ਅੰਕੀ ਸਤਰ ਜੋ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
🛰️ ਗ੍ਰੇਵੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਉਲੰਘਣਾ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਨਾਗਰਿਕਾਂ ਨੂੰ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਟਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
– ਸਪੇਸ ਲਾਂਚ ਕੰਪਲੈਕਸ 36 ‘ਤੇ ਦੇਖਿਆ ਗਿਆ
– ਕੰਮ ਆਉਣ-ਜਾਣ ਦਾ ਮੈਪ ਕੀਤਾ
– ਕੰਸਾਸ ਸਿਟੀ ਲਾਗੇ ਹੋਮ ਡਿਪੂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੁਲਾਕਾਤਾਂ ‘ਤੇ ਰੁਕਦਾ ਹੈ🔒 ਸਥਾਨ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਗੋਪਨੀਯਤਾ ਦੇ ਜੋਖਮਾਂ ਦੀ ਇੱਕ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। https://t.co/uXGWR6UUGu pic.twitter.com/EiI5TUNmNY
– ਬੈਪਟਿਸਟ ਰਾਬਰਟ (@fs0c131y) 9 ਜਨਵਰੀ, 2025
ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਆਈਫੋਨ ਮਾਲਕ ਜੋ iOS 14.5 ਜਾਂ ਇਸ ਤੋਂ ਬਾਅਦ ਦੇ ਵਰਜਨ ‘ਤੇ ਚੱਲ ਰਹੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਪ ਟਰੈਕਿੰਗ ਪਾਰਦਰਸ਼ਤਾ (ATT) ਸ਼ਾਮਲ ਹੈ, ਸੁਰੱਖਿਅਤ ਸਨ ਜੇਕਰ ਉਹਨਾਂ ਨੇ ਐਪ ਨੂੰ ਟਰੈਕ ਨਾ ਕਰਨ ਲਈ ਕਹੋ ਵਿਕਲਪ। ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਇਸ ਵਿਕਲਪ ਨੂੰ ਚੁਣਦਾ ਹੈ, ਤਾਂ iOS ਉਹਨਾਂ ਦੇ IDFA ਦੀ ਬਜਾਏ ਇੱਕ ਖਾਲੀ ਮੁੱਲ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਐਪਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.
ਮਾਹਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਆਈਫੋਨ ਮਾਲਕ ਇਸ ‘ਤੇ ਨੈਵੀਗੇਟ ਕਰ ਸਕਦੇ ਹਨ ਸੈਟਿੰਗਾਂ > ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ > ਟਰੈਕਿੰਗ ਅਤੇ ਅਯੋਗ ਕਰੋ ਐਪਸ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਨ ਦਿਓ ਟੌਗਲ, ਜਦੋਂ ਕਿ ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾ ਇਸ ਵੱਲ ਜਾ ਸਕਦੇ ਹਨ ਸੈਟਿੰਗਾਂ > ਗੋਪਨੀਯਤਾ > ਵਿਗਿਆਪਨ ਅਤੇ ‘ਤੇ ਟੈਪ ਕਰੋ ਵਿਗਿਆਪਨ ID ਮਿਟਾਓ.
