https://cyber-web.ru/
Киберпространство - наше будущее

Facebook и Apple разгласили данные пользователей хакерам

Хакеры обманом заставили Facebook и Apple передать данные пользователей с помощью поддельных запросов о чрезвычайных ситуациях

0 29

Компании Apple и Meta ( компания, владеющая Facebook) передали данные пользователей хакерам, которые направили в эти две организации фальшивые запросы на срочное получение данных. Об этом сообщило информационное агентство Bloomberg. В середине 2021 года и Apple, и Meta попались на фальшивые запросы и передали информацию о пользователях, такую как номера телефонов, IP-адреса и электронные адреса, говорится в отчете.

Экстренные запросы данных не требуют судебного ордера

В связи с уголовными расследованиями правоохранительные органы часто запрашивают данные с платформ социальных сетей. Это может быть использовано для идентификации владельцев онлайн-счетов, которые становятся подозреваемыми в уголовном деле. Обычно для таких запросов требуется ордер на обыск или повестка, подписанная судьей. Существует исключение для так называемого экстренного запроса данных. Это предназначено для случаев, когда речь идет об угрожающих жизни ситуациях, и поэтому нет времени на прохождение по обычным судебным инстанциям.

Подделки возможны через взломанные электронные письма правоохранительных органов

Apple и Meta попались на удочку хакеров благодаря такому фальшивому запросу данных о чрезвычайных ситуациях. Согласно отчету Krebs on Security, такие подделки появляются все чаще. Для этого хакерам необходим доступ к системе электронной почты полицейского управления. Они принимают на себя личность взломанного сотрудника правоохранительных органов и могут таким образом подделать запрос на получение экстренных данных. Доступом к системам электронной почты торгуют хакеры в Интернете. По данным Krebs on Security, наиболее распространенными пользователями этих фальшивых запросов являются подростки.

«Recursion» стоит за запросами

Предположительно, атака на Meta и Apple была осуществлена хакерской группой под названием Recursion Team. С тех пор группа была распущена. Некоторые члены группы сейчас входят в Lapsus$, которая попала в заголовки газет, взломав и шантажируя такие крупные компании, как Microsoft и Nvidia. Также утверждается, что фальсификация запросов на получение данных о чрезвычайных ситуациях — обычное дело для этой группы.

Заявления компаний Meta и Apple

«Мы проверяем каждый запрос данных на юридическую правомерность и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений» — объясняет Энди Стоун, директор по политике и коммуникациям Meta, ИТ-журналу The Verge. «Мы, как известно, блокируем скомпрометированные учетные записи от запросов и сотрудничаем с правоохранительными органами для реагирования на случаи предполагаемых мошеннических запросов, как это было в данном случае».

В ответ на вопрос The Verge компания Apple просто сослалась на свою политику в отношении правоохранительных органов. Однако компания не стала ни подтверждать, ни отрицать, что данные пользователей были переданы хакерам в середине 2021 года.

Интересное на эту тему: Крупнейшая кража криптовалюты: пропало 555 миллионов евро

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More