黑客声称入侵美国位置追踪公司Gravy Analytics | 路透社

华盛顿，1月8日（路透社）- 一名未知黑客声称在位置追踪公司Gravy Analytics实施了一次盗窃，根据在网上流传的截图显示。

目前尚不清楚该漏洞是如何以及在什么情况下发生的。周日早些时候在XSS网站上上传的一篇俄语帖子和截图声称该公司遭到黑客攻击，并且大量数据被盗。

路透社未能立即找到负责发布这些帖子的相关方的联系方式，其发布已被科技媒体404media报道。尝试联系位于弗吉尼亚州阿什本的Unacast，该公司在2023年宣布与Gravy合并，未能成功。Gravy的网站在周三无法访问，电话未得到回复，发往Unacast新闻账户的电子邮件被退回为无法投递。一位专家审查了大约1.4GB的泄露数据，该数据在黑客声明发布的同时被上传到网络，表示这些信息似乎确实是从Gravy获取的。

“这看起来非常可信，”网络情报公司RedSense的首席威胁研究员Marley Smith说。她表示，她在数据中看到了密码、GPS坐标以及非公开的公司域名和电子邮件地址，并将一些细节与社交媒体上的信息进行了匹配。

“它百分之百通过了嗅觉测试，”她说。

Gravy是最近在打击行动中被卷入的两家公司之一，该行动由乔·拜登总统的政府针对专门利用手机数据提供个人在任何时刻的极其详细信息的经纪人进行。这些数据可以用于定制在线广告，或用于政府和企业的监视。联邦贸易委员会表示担忧，这可能会促进跟踪、敲诈和间谍活动。去年12月，FTC宣布与Gravy和第二家经纪人Mobilewalla达成和解，指控他们通过在没有适当同意的情况下收集位置信息而从事欺骗性行为。

FTC对报告的违规行为未作评论。在上个月发布的一份声明中，FTC主席莉娜·汗表示，“围绕定向广告建立的数十亿美元产业可能目前使美国人的敏感数据极其暴露。”

路透社日报简报提供您开始一天所需的所有新闻。请在这里注册。

• 建议主题：
• 网络安全
• 医疗科技