Fuites de 30 millions d’identifiants de localisation GPS : quels risques ?

Selon BFM Tech&Co : « Plus de 30 millions d’identifiants de localisation ont été dérobés et mis en ligne sur un forum de hackers russes. Des données qui peuvent être utilisées pour traquer et identifier des particuliers, et même des militaires ou des politiques.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 17 janvier 2025 à 4h00
Applications Gps Navigation Avertisseur Radars Interdiction Amende Waze Coyote
Fuites de 30 millions d’identifiants de localisation GPS : quels risques ? - © Economie Matin
20000 MILLIARDS $La cybercriminalité devrait coûter plus de 20 000 milliards de dollars à l'économie mondiale d'ici à 2026

Gravy Analytics. Ce nom ne vous dit sûrement rien. Pourtant, cette entreprise est chargée de collecter vos données de géolocalisation pour des milliers de sociétés à travers le monde et de les revendre. Le problème, c'est qu'elle a été piratée par des hackers. Résultat, plus de 10 téraoctets d’informations, soit environ 30 millions d'identifiants de localisation, ont été dérobés et mis en ligne sur un forum de hackers russes. Les données incluent des coordonnées GPS détaillées, des historiques de déplacement et des horaires précis. Le site 404media a eu accès, le 7 janvier dernier, à plusieurs captures d'écran des données de localisations mises en ligne par le pirate, qui réclamait une rançon à l'entreprise. »

Les données de géolocalisation sont hautement personnelles et sensibles. Si elles sont généralement utilisées à des fins de marketing, elles peuvent être détourné à des fins d’espionnage. Elles peuvent également être utilisées dans des contextes géopolitiques, notamment sur des terrains de guerre.

Si le particulier peut ne pas se sentir concerné, il en est tout autre, car comme toutes les autres données qui nous concernent, elles peuvent être utilisées à notre encontre. Ces données permettent d’identifier non seulement les habitudes des individus, mais aussi leurs trajets, lieux de résidence, lieux de travail et même des informations sur leur entourage.

Pour les particuliers, notons deux dangers, qui sont loin d’être les seuls :

D’une part un risque accru de cyberattaques combinant les informations de localisation avec d’autres données (issues de fuites antérieures). Celles-ci peuvent alimenter des attaques de phishing ultra-ciblées (spear phishing). Et d’autre part, ne sous-estimons pas l’Impact psychologique d’une telle fuite, amenant à un sentiment de violation de sa vie privée, de stress ou de peur chez les victimes.  Ceci peut se transformer en défiance envers le numérique et les entreprises qui l’opèrent ainsi qu’envers les pouvoirs publics.

Sources :

https://www.bfmtv.com/tech/cybersecurite/tinder-grinder-candy-crush-des-millions-de-donnees-de-geolocalisation-ont-ete-piratees_AV-202501140323.html

https://x.com/fs0c131y/status/1876993531589402772

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Fuites de 30 millions d’identifiants de localisation GPS : quels risques ?»

Laisser un commentaire

* Champs requis