Apple, Meta i Discord przez "pomyłkę" udostępniły dane swoich klientów hakerom
Apple, Facebook i Discord przekazały dane swoich użytkowników hakerom podszywającym się pod funkcjonariuszy organów ścigania, a przynajmniej tak wynika z najnowszych doniesień Bloomberga. Żądania miały zostać sfałszowane tak, aby wyglądały jak autentyczne wnioski i pochodziły podobno z legalnych zhakowanych kont e-mail.
Kolejne akcje hakerów są coraz bardziej wyrafinowane i zuchwałe - wiele wskazuje na to, że w najnowszej Facebook i Apple, czyli dwaj z największych graczy technologicznych na rynku, przekazali im "podstawowe dane subskrybenta, takie jak adresy klienta, numery telefonu i adresy IP". Krebs on Security podaje zaś, że Discord dostarczył "historię adresów internetowych kont Discord powiązaną z określonym numerem telefonu". Hakerzy wzięli również na cel Snap, choć nie jest jasne, czy firma faktycznie przekazała żądane dane.
Jak wskazuje agencja Bloomberg, firmy takie jak Apple i Facebook często przekazują dane organom ścigania, a podmioty te mają nawet specjalne zespoły, które odpowiadają na takie żądania. Zazwyczaj wnioskom tym towarzyszy orzeczenie sądowe, ale zdarzają się przypadki "nagłe", gdy organy ścigania proszą o dane bez takowych, na przykład w sytuacjach zagrożenia życia.
W tym przypadku hakerzy wykorzystali tę taktykę, aby uzyskać dostęp do danych osobowych określonych celów, które mogą "ułatwić wykorzystanie schematów oszustw finansowych". Używając zhakowanych wiadomości e-mail powiązanych z legalnymi pracownikami organów ścigania, udało im się skutecznie nakłonić wspomniane firmy do przekazania danych.