Des milliers d’applications travaillaient directement, ou à travers des partenaires, avec la société de gestion de données de géolocalisation de Gravy Analytics. Ces informations ont été dérobées par un groupe de hackers et un échantillon a été mis en ligne sur un forum. Des experts ont listé les entreprises concernées.

Cela devait arriver un jour. L’entreprise Gravy Analytics, inconnue du grand public, mais chargée de collecter des données de géolocalisation pour des milliers de sociétés à travers le monde, a été piratée par des hackers. Un échantillon de 30 millions d’identifiants (sur un total de 7 milliards) de localisation a d’abord été mis en ligne sur un forum de hackers russe. La base de données complète a été récemment retirée, sans que l’on sache si celle-ci a été rachetée par la société victime ou par une autre entité.

Les experts en cyber à travers la planète se sont jetés sur ce fichier volumineux, considéré comme une mine d’or de la donnée. En se plongeant dans les documents, il est possible de suivre des identifiants, propres à un smartphone, à travers son utilisation de l’application. Concrètement, vous n’aurez pas l’identité de l’utilisateur, mais « un point » qui se sera placé à divers endroits.

Pour les plus motivés, comme les agences de renseignement, il est possible de regrouper ces données avec d’autres informations pour récupérer l’identité d’un utilisateur particulier.

Le fichier sur le forum de hackers russes. // Source : HackManac

Baptiste Robert, hacker éthique, à la tête de la société Predicta Lab, fait partie des experts qui ont analysé cette fuite. « De nombreuses entreprises sont citées à travers les documents. Cela ne veut pas dire qu’elles ont directement signé un partenariat avec Gravy Analytics, mais à un moment donné, elles ont fait appel à des prestataires qui analysent les données de localisation pour diverses raisons », nous explique-t-il.

Des informations des bases militaires en Russie et aux États-Unis

Gravy Analytics a pour mission de récupérer ces éléments de localisation et de les revendre, le plus souvent pour du ciblage publicitaire. Or, dans le fichier, on trouve également des agences gouvernementales américaines, comme le FBI. Ces organisations se servent des données pour suivre les déplacements de personnes dans des lieux sensibles, comme des lieux de culte.

Inversement, il est possible de suivre ces agents du renseignement. « Les localisations des smartphones indiquent clairement des bases militaires ou du renseignement, aux États-Unis ou en Russie par exemple », note Baptiste Robert.

Les individus ont pu télécharger des applications sportives ou de rencontre. L’application Tinder est citée dans la fuite. Interrogée par le média Wired, la société a répondu qu’elle « prend la sécurité et la protection des utilisateurs très au sérieux. Nous n’avons aucune relation avec Gravy Analytics et aucune preuve que ces données proviennent de l’application Tinder ». Or, il existe un dossier « Tinder », signifiant que ces données ont été prélevées à un moment ou un autre à partir d’un partenaire de l’application.

La liste des applications citées dans la fuite de Gravy Analytics

Vous trouverez ci-dessous les plus importantes applications citées dans la fuite de données de Gravy Analytics.

Baptiste Robert a été établi une liste plus complète (plus de 3 000 noms) sur une page GitHub. Vous pouvez rechercher directement une application avec les touches « Ctrl + f » ou « command + f » sut votre clavier. Une autre liste est disponible sur la publication LinkedIn de l’expert en cybersécurité Alon Gal.

Les applications mentionnées via la fuite

Tinder

Grindr

9GAG

MooveIt

Flightradar24

Yahoo Mail

Yahoo Finance

Candy Crush

Temple Run

Subway Surfers

Harry Potter: Puzzles & Spells.

Tumblr

Kik

Muslim Pro

Bible apps

MyFitnessPal

My Period Calendar & Tracker

Call of Duty (Mobile)

Outre les titres listés ci-dessus, des milliers de jeux (solitaire, sudoku, poker) sont aussi concernés par cette fuite. Si vous avez installé ces applications, nous vous conseillons de vérifier si elles apparaissent dans ces fuites, pour déterminer si vous souhaitez les conserver ou non.

