Kurze Zusammenfassung
In diesem Video erfahren wir, dass über 12.000 Apps vertrauliche Informationen, einschließlich Standortdaten, preisgegeben haben. Ein Hacker hat 10 Terabyte an Daten von einem Datenbroker namens Gravy Analytics gestohlen und einen Teil davon veröffentlicht. Dieser Datenleck zeigt, wie einfach es ist, die Bewegungen und Aktivitäten von Menschen nachzuverfolgen, selbst wenn es sich um sensible Orte wie das Weiße Haus handelt. Der Grund dafür ist das Werbesystem innerhalb der Apps, das Standortdaten und andere persönliche Informationen an Werbetreibende weitergibt. Um sich zu schützen, sollten Nutzer die Werbe-ID auf ihren Geräten deaktivieren und ihre Informationen von Datenbroker-Websites entfernen lassen.
- Über 12.000 Apps haben vertrauliche Informationen preisgegeben
- Ein Hacker hat 10 Terabyte an Daten von einem Datenbroker gestohlen
- Das Werbesystem in Apps ermöglicht das Ausspionieren von Standorten und Aktivitäten
- Nutzer sollten Werbe-ID deaktivieren und Informationen von Datenbroker-Websites entfernen lassen
Wie es dazu kam
Der Datenleck ereignete sich bei dem Datenbroker Gravy Analytics, der Standortdaten sammelt und verkauft. Ein Hacker behauptet, 10 Terabyte an Daten gestohlen zu haben, und veröffentlichte eine Stichprobe von 1,4 GB mit 30 Millionen Standortpunkten, um den Hack zu beweisen. Der französische Sicherheitsforscher Baptiste Robert hat diese Daten auf einer Karte dargestellt und gezeigt, wie detailliert die Bewegungsprofile von Einzelpersonen nachverfolgt werden können - sogar an sensiblen Orten wie dem Weißen Haus.
Wie funktioniert das Werbesystem?
Das Problem liegt im Werbesystem innerhalb der Apps. Wenn Unternehmen Werbung in einer App platzieren wollen, findet ein Echtzeitbieterverfahren statt, bei dem die Unternehmen gegeneinander bieten. Dabei erhalten sie Informationen über das Gerät, einschließlich der IP-Adresse und des Standorts, wenn der Nutzer dies erlaubt hat. Selbst Unternehmen, die das Bieterverfahren nicht gewinnen, erhalten diese Informationen, die dann von Datenmaklern gesammelt und zusammengeführt werden, um detaillierte Profile über die Nutzer zu erstellen.
Was kann man dagegen tun?
Um sich zu schützen, sollten Nutzer zunächst die Werbe-ID auf ihren Android- und iOS-Geräten deaktivieren. Auf Android findet man dies unter "Sicherheit und Datenschutz", auf iOS unter "Datenschutz und Sicherheit". Außerdem empfiehlt es sich, einen Werbeblocker auf Smartphone und Computer zu installieren. Darüber hinaus können Nutzer ihre Informationen von Datenbroker-Websites entfernen lassen, z.B. mit dem Dienst "DeleteMe", der der Kanal-Sponsor ist.
