据报道,科技巨头向伪装成执法人员的黑客提供数据
苹果和 Facebook 的母公司 Meta 被说服向冒充执法人员的黑客提供客户数据 “紧急数据请求”, 彭博社周三援引三位熟悉此事的消息人士透露。 据称,通过欺诈手段获得的信息包括用户的电话号码、IP 地址,甚至物理地址。
黑客还试图骗取 Snapchat 的母公司 Snap 提供相同的数据,但尚不清楚他们是否成功。 消息人士拒绝详细说明有多少次有问题的社交媒体平台被说服交出信息以回应欺诈性请求。
虽然此类信息通常仅在响应传票或搜查令时提供,两者都需要法官的签名,但所谓的“紧急请求”不需要任何此类信息,这使得黑客的任务非常容易。 事实上,调查此案的网络安全研究人员认为,至少有一些有问题的黑客是在美国和英国以外经营的未成年人。
据彭博社消息人士称,至少有一名未成年人被认为是 Lapsus$ 的头目,这是一个网络犯罪团伙,此前曾入侵过微软、三星和英伟达。 伦敦市警方逮捕了七名与 Lapsus$ 调查有关的人。
为了解释其对客户数据分叉的渴望,苹果公司向彭博社介绍了其执法指南的一部分,其中指出 “可能会联系提交请求的政府主管或执法机构,并要求他们向苹果确认紧急请求是合法的。”
Meta坚称它审查了所有数据请求 “法律上的充分性” 并声称使用 “用于验证执法请求和检测滥用行为的先进系统和流程。”
据发言人安迪·斯通称,该公司还阻止 “已知被盗帐户无法发出请求” 并与执法部门合作应对 “涉及涉嫌欺诈请求的事件,就像我们在本案中所做的那样。”
Snap 拒绝发表评论,只是发表声明指出该公司有保护措施来阻止欺诈性数据请求。
考虑到这些机构从在线平台请求信息的频率,社交媒体公司最终成为执法部门对数据的渴望的受害者。 Apple 提供数据以响应高达 93% 的紧急请求,而据报道,Meta 提供了 77% 的数据响应。
两名消息人士称,这种特殊的骗局始于 2021 年 1 月左右,并解释说黑客通过属于多个国家/地区的执法机构的被黑电子邮件域以科技公司为目标,这些域是为了使它们看起来合法而伪造的。 根据网络安全公司 Resecurity 的 Gene Yoo 的说法,有时它们甚至包括真正被盗的签名,这些签名可以在暗网市场上以低至 10 美元的价格获得。
您可以在社交媒体上分享这个故事:
Source: www.rt.com
