Nieoficjalnie: Hakerzy oszukali Facebooka i Apple. Wykorzystali e-maile organów ścigania. Wyciekły dane

Hakerzy doprowadzili do wycieku danych o użytkownikach Facebooka i Apple bez konieczności włamywania się na serwery tych gigantów. Znaleźli prostszy sposób. Wykorzystali przejęte e-maile organów ścigania.
Zobacz wideo Internetowi giganci, który trafili na śmietnik historii. Z własnej winy (i nie tylko) [TOPtech]

Firmy Apple oraz Meta (właściciel Facebooka i Instagrama) w połowie 2021 roku przekazały dane o wybranych użytkownikach hakerom - informuje nieoficjalnie Bloomberg, powołując się na relacje trzech informatorów bliskich sprawie. Wszystko przez sprytny pomysł wykorzystany przez przestępców.

Hakerzy podszywali się pod organy ścigania

Według agencji informacyjnej przestępcy wykorzystali adresy e-mail należące do amerykańskich organów ścigania i przy ich pomocy wysłali prośby o udostępnienie danych do Mety i Apple. Obaj giganci spełnili obowiązek i przekazali oszustom dane zamieszkania, numery telefonu i adresy IP wybranych klientów. Nie wiadomo jednak, o jak wielu osobach mowa.

Zdaniem agencji oszustwo zakończyło się sukcesem, bo hakerzy wysłali firmom sfałszowany dokument zawierający "pilne żądanie udostępnienia danych". Wykorzystuje się je tylko w nagłych sytuacjach, bo normalnie agencje bezpieczeństwa muszą czekać na zgodę sądu. Taki sam wniosek miał otrzymać też Snap Inc. (właściciel Snapchata), ale nie wiadomo, czy przekazał jakieś dane.

Posłuchaj podcastu Anonymous wypowiedzieli wojnę Putinowi. Kto stoi za tą organizacją? [TECHNOTERAPIA]

Eksperci ds. bezpieczeństwa łączą incydent z cyberprzestępczą grupą Lapsus$, która w ostatnich dniach wzięła sobie na cel firmy świata nowoczesnych technologii i dokonała również ataków m.in. na  Nvidię, Microsoft i Samsunga. Londyńska policja uważa, że liderem grupy może być 16-letni Brytyjczyk. W ostatnim czasie policja aresztowała kilku możliwych członków organizacji.

Meta i Apple w odpowiedzi na pytania Bloomberga zapewniły, że dokładnie sprawdzają wnioski pod kątem zgodności z prawem i wykrywania nadużyć. Pierwsza z firm dodała, że blokuje "znane im przejęte konta" odpowiedzialne za składanie niektórych wniosków i współpracuje z organami ścigania, aby sprawniej wykrywać możliwe fałszywe prośby o przekazanie danych.

Więcej technologicznych ciekawostek znajdziesz na Gazeta.pl

Więcej o: