Reklama

Apple, Meta i Discord przez "pomyłkę" udostępniły dane swoich klientów hakerom

Apple, Facebook i Discord przekazały dane swoich użytkowników hakerom podszywającym się pod funkcjonariuszy organów ścigania, a przynajmniej tak wynika z najnowszych doniesień Bloomberga. Żądania miały zostać sfałszowane tak, aby wyglądały jak autentyczne wnioski i pochodziły podobno z legalnych zhakowanych kont e-mail.

Apple, Facebook i Discord przekazały dane swoich użytkowników hakerom podszywającym się pod funkcjonariuszy organów ścigania, a przynajmniej tak wynika z najnowszych doniesień Bloomberga. Żądania miały zostać sfałszowane tak, aby wyglądały jak autentyczne wnioski i pochodziły podobno z legalnych zhakowanych kont e-mail.
Meta, Apple, Discord i inni na celowniku hakerów. Niestety stracili użytkownicy... /fellowneko /123RF/PICSEL

Kolejne akcje hakerów są coraz bardziej wyrafinowane i zuchwałe - wiele wskazuje na to, że w najnowszej Facebook i Apple, czyli dwaj z największych graczy technologicznych na rynku, przekazali im "podstawowe dane subskrybenta, takie jak adresy klienta, numery telefonu i adresy IP". Krebs on Security podaje zaś, że Discord dostarczył "historię adresów internetowych kont Discord powiązaną z określonym numerem telefonu". Hakerzy wzięli również na cel Snap, choć nie jest jasne, czy firma faktycznie przekazała żądane dane.

Jak wskazuje agencja Bloomberg, firmy takie jak Apple i Facebook często przekazują dane organom ścigania, a podmioty te mają nawet specjalne zespoły, które odpowiadają na takie żądania. Zazwyczaj wnioskom tym towarzyszy orzeczenie sądowe, ale zdarzają się przypadki "nagłe", gdy organy ścigania proszą o dane bez takowych, na przykład w sytuacjach zagrożenia życia.

Reklama

Firmy technologiczne przekazały nasze dane hakerom?

W tym przypadku hakerzy wykorzystali tę taktykę, aby uzyskać dostęp do danych osobowych określonych celów, które mogą "ułatwić wykorzystanie schematów oszustw finansowych". Używając zhakowanych wiadomości e-mail powiązanych z legalnymi pracownikami organów ścigania, udało im się skutecznie nakłonić wspomniane firmy do przekazania danych.

Apple i Snap wskazali również na swoje wytyczne, twierdząc, że mają zasady weryfikacji zasadności wniosków o dane użytkowników. Jednak te zabezpieczenia mogą okazać się niewystarczające, jeśli wnioski wydają się pochodzić z adresów e-mail powiązanych z legalnymi organami ścigania. Discord powiedział z kolei Krebs on Security:

Co ciekawe, badacze bezpieczeństwa podobno powiązali niektóre osoby zaangażowane w ten schemat z inną znaną grupą hakerską - Lapsus$. Jest to ta sama grupa, która niedawno zhakowała NVIDIĘ, Ubisoft, Samsunga, Microsoft i Okta. Według Bloomberga jedna osoba zaangażowana w fałszowanie żądań jest również "uważana za mózg cyberprzestępczej grupy Lapsus$". Co ciekawe, członkowie tej grupy w ubiegłym tygodniu zostali aresztowani i okazało się, że składa się ona z... nastolatków z Wielkiej Brytanii.

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy