Άμεση ΕνημέρωσηΤεχνολογία

H Apple και η Meta εξαπατήθηκαν και μοιράστηκαν δεδομένα χρηστών με χάκερς


Πρώτη καταχώρηση: Παρασκευή, 1 Απριλίου 2022, 20:30

Η Meta και η Apple φέρονται να έδωσαν ευαίσθητα δεδομένα σε χάκερς που παρίσταναν νομικά όργανα. Οι συγκεκριμένες οργανωμένες απάτες λέγεται πως έλαβαν χώρα το 2021 και οι πληροφορίες που απέκτησαν οι απατεώνες περιλαμβάνουν διευθύνσεις χρηστών, τηλεφωνικούς αριθμούς, διευθύνσεις IP και άλλα.

 

Το ρεπορτάζ του Bloomberg, που γνωστοποίησε το θέμα, ισχυρίζεται ότι οι χάκερς χρησιμοποίησαν πλαστά αιτήματα δεδομένων έκτακτης ανάγκης για να εξαπατήσουν την Apple και τη Meta ώστε να παράσχουν τις συγκεκριμένες πληροφορίες.

 

Το ρεπορτάζ περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου ξεγέλασαν τους γίγαντες της βιομηχανίας της τεχνολογίας για να μοιραστούν τα ευαίσθητα δεδομένα των χρηστών. Πρόκειται για μια ρουτίνα των οργάνων επιβολής του νόμου, καθώς επικοινωνούν με τις πλατφόρμες των μέσων κοινωνικής δικτύωσης σε περίπτωση που έχουν σκοπό να παρακολουθήσουν έναν ύποπτο. Η πλειοψηφία τέτοιων αιτημάτων απαιτεί ένταλμα έρευνας ή κλήτευση. Ωστόσο, οι νομικές αρχές μπορούν να παρακάμψουν αυτήν τη διαδικασία, χρησιμοποιώντας ένα αίτημα δεδομένων έκτακτης ανάγκης, το οποίο συνήθως θεωρείται επείγον.

 

g

Οι χάκερς αντιλήφθηκαν αυτό το κενό στο σύστημα και το εκμεταλλεύτηκαν πλήρως. Αλλά η διαδικασία δεν ήταν τόσο απλή.

 

Οι επιτιθέμενοι στόχευσαν αρχικά τα email των αξιωματούχων επιβολής του νόμου και αργότερα χρησιμοποίησαν αυτά τα διαπιστευτήρια για να υποβάλουν αιτήματα στις δύο εταιρείες. Παρόλο που υπάρχει ένα ενσωματωμένο σύστημα επαλήθευσης για τέτοια αιτήματα, ορισμένα φαίνεται να «ξεγλίστρησαν».

Ποιοι είναι οι χάκερς


Δεν υπάρχει οριστική απάντηση για το άτομο ή την ομάδα που ηγήθηκε αυτής της επίθεσης. Ωστόσο, ρεπορτάζ του KrebsOnSecurity δηλώνει ότι θα μπορούσε να είναι υπεύθυνη η διαβόητη ομάδα εκβίασης δεδομένων, Lapsus$ . Η Lapsus$ ήταν επίσης υπεύθυνη στο παρελθόν για επιθέσεις δεδομένων εναντίον εταιρειών, όπως η Microsoft, η NVIDIA, η Okta και η Vodafone. Σημειώνεται επίσης ότι ορισμένα μέλη της πλέον διαλυμένης ομάδας χάκερ, The Recursion Team, μπορεί να έχουν ενταχθεί στη Lapsus$.


Συνολικά, η Apple ανταποκρίθηκε στο 93% των 1.162 αιτημάτων δεδομένων έκτακτης ανάγκης, ενώ η Meta πέρασε το 77% από τα 21.500 αιτήματα δεδομένων. Οι χάκερς φέρεται να επιτέθηκαν και να συνέλεξαν ευαίσθητα δεδομένα για τουλάχιστον επτά μήνες, από τον Ιανουάριο του 2021 κι έπειτα.


Εκπρόσωπος της Meta δήλωσε ότι η εταιρεία εξετάζει κάθε αίτημα δεδομένων για «νομική επάρκεια» και χρησιμοποιεί «προηγμένα συστήματα και διαδικασίες για την επικύρωση αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων». «Μπλοκάρουμε γνωστούς παραβιασμένους λογαριασμούς και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα, όπως κάναμε σε αυτήν την περίπτωση», είπε περαιτέρω ο εκπρόσωπος.

 

Η Apple προσέφερε επίσης μια δήλωση ως απάντηση σε αυτούς τους ισχυρισμούς. «Εάν μια κυβέρνηση ή μια υπηρεσία επιβολής του νόμου αναζητήσει δεδομένα πελατών ως απάντηση σε ένα αίτημα πληροφοριών έκτακτης ανάγκης, μπορεί να έρθει σε επαφή με έναν επόπτη και να ζητηθεί να επιβεβαιώσει ότι το αίτημα έκτακτης ανάγκης ήταν νόμιμο», δήλωσε εκπρόσωπος της εταιρείας.

Επιμέλεια: Παύλος Κρούστης

 

Με το WordPress Automatic Plugin από την codecanyon
Πλέον στην ιστοσελίδα μας δημοσιεύονται αυτόματα άρθρα μέσω «RSS feeds».
Από όποια σελίδα μας τα προσφέρει!
Δεν φέρουμε καμιά απολύτως ευθύνη για το περιεχόμενο.
Το άρθρο αυτό δημοσιεύτηκε Σε αυτή την τοποθεσία
Αν πιστεύεται πως αυτό το άρθρο πρέπει να διαγραφεί μην διστάσετε να μας βρείτε στα social media.

Πως σα φάνηκε η είδηση αυτή ;

επιλέξτε από ένα έως πέντε αστερια

Μέση βαθμολογία 0 / 5. Ψήφοι: 0

Καμία ψήφος μέχρι στιγμής! Γίνε ο πρώτος που θα βαθμολογήσει αυτήν την είδηση.

Σχετικά Άρθρα

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Back to top button