Почетна > Бизнис
Бизнис

„Apple“ и „Facebook“ су давали корисничке податке хакерима који су се лажно представљали

Хакери су користили компромитоване налоге електронске поште како би подносили захтеве, на основу којих су им компаније давале уцид у податке корисника.
Фото: Unsplash/William Hook

Apple, Facebook и Discord су предали корисничке податке хакерима који су се представљали као службеници за спровођење закона, наводи се у новом извештају Блумберга. Захтеви, који су фалсификовани да изгледају као аутентични правни захтеви, наводно су дошли са легитимних налога е-поште који су били „компромитовани“.

Према наводима Bloomberg-а, Facebook и Apple су предали „основне податке о претплатницима, као што су адреса клијента, број телефона и IP адреса“. Discord је предао „историју интернет адреса Discord налога која је повезана са одређеним телефонским бројевима“. Хакери су такође циљали и Snap, иако није познато да ли је и ова компанија предала тражене податке.

Како Bloomberg истиче, није неуобичајено да компаније као што су Facebook и Apple предају податке органима за спровођење закона, а поменуте компаније имају наменске тимове да одговоре на такве захтеве. Обично се уз ове захтеве прилаже судски налог, али постоје „хитни“ случајеви када полиција тражи податке без налога, на пример када се верује да је нечији живот у опасности.

У овом случају, хакери су искористили ову тактику како би приступили личним подацима са циљем да спроведу шеме финансијске преваре. Користећи хаковане мејлове, који су повезани са легитимним особљем за спровођење закона, успели су да успешно преваре компаније да предају податке.

У изјави за Bloomberg, портпарол Мете Енди Стоун рекао је да компанија има заштитне мере за проверу правних захтева и откривање злоупотребе. „Блокирамо налоге за које знамо да су компромитовани, како би постављали захтеве за предавање података и радимо са органима за спровођење закона како бисмо одговорили на инциденте који укључују сумње на лажне захтеве“, рекао је Стоун.

Apple и Snap су такође указали на своје смернице, истакавши да имају процедуру за проверу легитимности захтева за корисничким подацима. Али ове заштитне мере могу да падну у воду ако делује да захтеви потичу из мејлова повезаних са легитимним агенцијама за спровођење закона.


“Linkedin” sprema nešto novo

Преузмите андроид апликацију.

Ознаке