Новости

Bloomberg: Apple, Facebook и Discord передали пользовательские данные хакерам, выдававшим себя за представителей правоохранительных органов

Bloomberg: Apple, Facebook и Discord передали пользовательские данные хакерам, выдававшим себя за представителей правоохранительных органов

Хакеры использовали «скомпрометированные» учетные записи электронной почты и, выдавая себя за представителей правоохранительных органов, заполучили личные данные людей (точное число неизвестно). Как сообщило издание Bloomberg, и Facebook, и Apple передали «основные данные о подписчиках, такие как адрес клиента, номер телефона и IP-адрес». Discord предоставил «историю интернет-адресов учетных записей Discord, привязанных к определенному номеру телефона». Хакеры проделали тоже самое со Snap, но не ясно, получило ли у них заполучить личные данные пользователей.

Такие компании, как Apple и Facebook, нередко передают данные правоохранительным органам, и у этих компаний есть специальные группы для реагирования на такие запросы. Обычно такие запросы сопровождаются постановлением суда, но бывают и «экстренные» случаи (EDR), когда правоохранительные органы запрашивают данные без него, например, когда чьей-то жизни угрожает опасность.

В данном случае хакеры использовали эту тактику, чтобы получить доступ к личной информации о конкретных целях, чтобы «облегчить схемы финансового мошенничества». Они смогли успешно обмануть компании, заставив их передать данные.

Представитель Meta (владеет Facebook) Энди Стоун сказал Bloomberg, что у компании есть меры безопасности для проверки юридических запросов и выявления злоупотреблений.

«Мы блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае», — заявил он

Apple и Snap также указали на руководящие принципы компании, заявив, что у них есть политика для проверки законности запросов на пользовательские данные.

«Мы можем подтвердить, что Discord получал запросы от законного домена правоохранительных органов и выполнил запросы в соответствии с нашими политиками. Мы проверяем эти запросы, проверяя, исходят ли они из подлинного источника, что мы и сделали в данном случае. Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о скомпрометированной учетной записи электронной почты», — заявили в компании.

Исследователи безопасности связали некоторых людей, вовлеченных в эту схему, с известной хакерской группой LAPSUS$, члены которой якобы взломали Microsoft, Okta, NVIDIA и Vodafone.


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: