黑客聲稱入侵美國位置追蹤公司Gravy Analytics | 路透社

華盛頓，1月8日（路透社）- 一名未知黑客聲稱在位置追蹤公司Gravy Analytics實施了一次盜竊，根據在網上流傳的截圖顯示。

目前尚不清楚該漏洞是如何以及在什麼情況下發生的。週日早些時候在XSS網站上上傳的一篇俄語帖子和截圖聲稱該公司遭到黑客攻擊，並且大量數據被盜。

路透社未能立即找到負責發佈這些帖子的相關方的聯繫方式，其發佈已被科技媒體404media報道。嘗試聯繫位於弗吉尼亞州阿什本的Unacast，該公司在2023年宣佈與Gravy合併，未能成功。Gravy的網站在週三無法訪問，電話未得到回覆，發往Unacast新聞賬户的電子郵件被退回為無法投遞。一位專家審查了大約1.4GB的泄露數據，該數據在黑客聲明發布的同時被上傳到網絡，表示這些信息似乎確實是從Gravy獲取的。

“這看起來非常可信，”網絡情報公司RedSense的首席威脅研究員Marley Smith説。她表示，她在數據中看到了密碼、GPS座標以及非公開的公司域名和電子郵件地址，並將一些細節與社交媒體上的信息進行了匹配。

“它百分之百通過了嗅覺測試，”她説。

Gravy是最近在打擊行動中被捲入的兩家公司之一，該行動由喬·拜登總統的政府針對專門利用手機數據提供個人在任何時刻的極其詳細信息的經紀人進行。這些數據可以用於定製在線廣告，或用於政府和企業的監視。聯邦貿易委員會表示擔憂，這可能會促進跟蹤、敲詐和間諜活動。去年12月，FTC宣佈與Gravy和第二家經紀人Mobilewalla達成和解，指控他們通過在沒有適當同意的情況下收集位置信息而從事欺騙性行為。

FTC對報告的違規行為未作評論。在上個月發佈的一份聲明中，FTC主席莉娜·汗表示，“圍繞定向廣告建立的數十億美元產業可能目前使美國人的敏感數據極其暴露。”

路透社日報簡報提供您開始一天所需的所有新聞。請在這裏註冊。

• 建議主題：
• 網絡安全
• 醫療科技