Новини Новини 01.04.2022 о 10:47 comment views icon

Bloomberg: Apple, Facebook і Discord передали дані користувачів хакерам, що видавали себе за представників правоохоронних органів

author avatar
https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg

Тетяня Нечет

Автор новин

Хакери використовували «скомпрометовані» облікові записи електронної пошти і, видаючи себе представників правоохоронних органів, отрмали особисті дані людей (точне число невідомо). Як повідомило видання Bloomberg, і Facebook, і Apple передали «основні дані про підписників, такі як адреса клієнта, номер телефону та IP-адреса». Discord надав «історію інтернет-адрес облікових записів Discord, прив’язаних до певного номера телефону». Хакери спробували теж саме зі Snap, але не ясно, чи отримали вони отримати особисті дані користувачів.

Такі компанії, як Apple і Facebook, нерідко передають дані правоохоронним органам, і ці компанії мають спеціальні групи для реагування на такі запити. Зазвичай такі запити супроводжуються ухвалою суду, але бувають і «екстренні» випадки (EDR), коли правоохоронні органи запитують дані без нього, наприклад, коли чиємусь життю загрожує небезпека.

В даному випадку хакери використовували цю тактику, щоб отримати доступ до особистої інформації про конкретні цілі, щоб «полегшити схеми фінансового шахрайства». Вони змогли успішно обдурити компанії, змусивши їх передати дані.

Представник Meta (володіє Facebook) Енді Стоун сказав Bloomberg, що компанія має заходи безпеки для перевірки юридичних запитів та виявлення зловживань.

»Ми блокуємо відомі скомпрометовані облікові записи від відправлення запитів і працюємо з правоохоронними органами, щоб реагувати на інциденти, пов’язані з передбачуваними шахрайськими запитами, як ми зробили в цьому випадку», — заявив він.

Apple і Snap також вказали на керівні принципи компанії, заявивши, що у них є політика для перевірки законності запитів на дані користувача.

Курс English For Tech: Speaking&Listening від Enlgish4IT.
Після курсу ви зможете найкраще презентувати свої досягнення, обговорювати проекти та вирішувати повсякденні завдання англійською мовою. Отримайте знижку 10% за промокодом TCENG.
Дізнатись про курс

«Ми можемо підтвердити, що Discord отримував запити від законного домену правоохоронних органів та виконав запити відповідно до наших політиків. Ми перевіряємо ці запити, перевіряючи, чи вони виходять із справжнього джерела, що ми й зробили в цьому випадку. Хоча наш процес перевірки підтвердив, що сам обліковий запис правоохоронних органів був законним, пізніше ми дізналися, що він був скомпрометований зловмисником. З того часу ми провели розслідування цієї незаконної діяльності та повідомили правоохоронні органи про скомпрометований обліковий запис електронної пошти», — заявили у компанії.

Дослідники безпеки пов’язали деяких людей, залучених до цієї схеми, з відомою хакерською групою LAPSUS$, члени якої нібито зламали Microsoft, Okta, NVIDIA та Vodafone.

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: