Des milliers d’applications travaillaient directement, ou à travers des partenaires, avec la société de gestion de données de géolocalisation de Gravy Analytics. Ces informations ont été dérobées par un groupe de hackers et un échantillon a été mis en ligne sur un forum. Des experts ont listé les entreprises concernées.

Cela devait arriver un jour. L’entreprise Gravy Analytics, inconnue du grand public, mais chargée de collecter des données de géolocalisation pour des milliers de sociétés à travers le monde, a été piratée par des hackers. Un échantillon de 30 millions d’identifiants (sur un total de 7 milliards) de localisation a d’abord été mis en ligne sur un forum de hackers russe. La base de données complète a été récemment retirée, sans que l’on sache si celle-ci a été rachetée par la société victime ou par une autre entité.

Les experts en cyber à travers la planète se sont jetés sur ce fichier volumineux, considéré comme une mine d’or de la donnée. En se plongeant dans les documents, il est possible de suivre des identifiants, propres à un smartphone, à travers son utilisation de l’application. Concrètement, vous n’aurez pas l’identité de l’utilisateur, mais « un point » qui se sera placé à divers endroits.

Pour les plus motivés, comme les agences de renseignement, il est possible de regrouper ces données avec d’autres informations pour récupérer l’identité d’un utilisateur particulier.

Le fichier sur le forum de hackers russes. // Source : HackManac
Le fichier sur le forum de hackers russes. // Source : HackManac

Baptiste Robert, hacker éthique, à la tête de la société Predicta Lab, fait partie des experts qui ont analysé cette fuite. « De nombreuses entreprises sont citées à travers les documents. Cela ne veut pas dire qu’elles ont directement signé un partenariat avec Gravy Analytics, mais à un moment donné, elles ont fait appel à des prestataires qui analysent les données de localisation pour diverses raisons », nous explique-t-il.

Des informations des bases militaires en Russie et aux États-Unis

Gravy Analytics a pour mission de récupérer ces éléments de localisation et de les revendre, le plus souvent pour du ciblage publicitaire. Or, dans le fichier, on trouve également des agences gouvernementales américaines, comme le FBI. Ces organisations se servent des données pour suivre les déplacements de personnes dans des lieux sensibles, comme des lieux de culte.

Inversement, il est possible de suivre ces agents du renseignement. « Les localisations des smartphones indiquent clairement des bases militaires ou du renseignement, aux États-Unis ou en Russie par exemple », note Baptiste Robert.

Les individus ont pu télécharger des applications sportives ou de rencontre. L’application Tinder est citée dans la fuite. Interrogée par le média Wired, la société a répondu qu’elle « prend la sécurité et la protection des utilisateurs très au sérieux. Nous n’avons aucune relation avec Gravy Analytics et aucune preuve que ces données proviennent de l’application Tinder ». Or, il existe un dossier « Tinder », signifiant que ces données ont été prélevées à un moment ou un autre à partir d’un partenaire de l’application.

La liste des applications citées dans la fuite de Gravy Analytics

Vous trouverez ci-dessous les plus importantes applications citées dans la fuite de données de Gravy Analytics.

Baptiste Robert a été établi une liste plus complète (plus de 3 000 noms) sur une page GitHub. Vous pouvez rechercher directement une application avec les touches « Ctrl + f » ou « command + f » sut votre clavier. Une autre liste est disponible sur la publication LinkedIn de l’expert en cybersécurité Alon Gal.

Les applications mentionnées via la fuite

  • Tinder
  • Grindr
  • 9GAG
  • MooveIt
  • Flightradar24
  • Yahoo Mail
  • Yahoo Finance
  • Candy Crush
  • Temple Run
  • Subway Surfers
  • Harry Potter: Puzzles & Spells.
  • Tumblr
  • Kik
  • Muslim Pro
  • Bible apps
  • MyFitnessPal
  • My Period Calendar & Tracker
  • Call of Duty (Mobile)

Outre les titres listés ci-dessus, des milliers de jeux (solitaire, sudoku, poker) sont aussi concernés par cette fuite. Si vous avez installé ces applications, nous vous conseillons de vérifier si elles apparaissent dans ces fuites, pour déterminer si vous souhaitez les conserver ou non.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !