Хакери подправяха фалшиви спешни правни искания, за да получат лична информация както от компанията-майка на Facebook Meta, така и от технологичния гигант Apple. В редица случаи и двете компании са се съгласявали с такива искания, съобщава изданието Bloomberg.
Това е тревожен феномен, който показва колко лесно е за хакерите да получат чувствителни потребителски данни.
Според доклада и Apple, и Meta са предоставили основни данни за абонатите, включително адреси, телефонен номер и IP адреси. Тъй като данните били изискани като „заявки за спешни данни“, те не включвали заповеди за претърсване или призовка, разпоредена от съда.
Всички последни новини четете тук.
Мета обаче твърди, че си е научила урока.
„Преглеждаме всяко искане за данни за законна правност. Използваме усъвършенствани системи и процеси, за да потвърдим исканията на правоприлагащите органи и да открием злоупотреби“, каза говорител на компанията.
„Ние блокираме известни компрометирани акаунти заради отправяне на искания. Работим с правоприлагащите органи, за да отговорим на инциденти, включващи предполагаеми измамни искания, както направихме в този случай.“
Facebook и Apple не са единствените жертви
Според неназовани източници на изданието Bloomberg, някои от тези заявки може да са дошли от вече неактивна хакерска група, наречена Recursion Team. Тя е свързана с Lapsus$, скандална група хакери, за които е известно, че са хакнали други технологични компании, включително Microsoft.
Фалшивите искания включват фалшиви подписи на реални или измислени служители на правоприлагащите органи. В много случаи всичко, което е трябвало да направят е да получат достъп до имейл домейн, свързан с правоприлагащ орган.
Мета и Apple не са единствените жертви.
„Докато нашият процес на проверка потвърди, че самият акаунт на правоприлагащите органи е легитимен, по-късно научихме, че е бил компрометиран от злонамерен хакер“, каза популярната платформа за чат Discord в изявление. „Оттогава проведохме разследване на тази незаконна дейност и уведомихме правоприлагащите органи за компрометирания имейл акаунт.
Всичко това е доказателство колко лесно е за хакерите да убедят технологичните компании да предадат личните ни данни и колко власт притежават правоприлагащите органи над големите компании.