Hakeri su koristili kompromitovane naloge elektronske pošte kako bi podnosili zahteve, na osnovu kojih su im kompanije davale ucid u podatke korisnika.
Apple, Facebook i Discord su predali korisničke podatke hakerima koji su se predstavljali kao službenici za sprovođenje zakona, navodi se u novom izveštaju Blumberga. Zahtevi, koji su falsifikovani da izgledaju kao autentični pravni zahtevi, navodno su došli sa legitimnih naloga e-pošte koji su bili „kompromitovani“.
Prema navodima Bloomberg-a, Facebook i Apple su predali „osnovne podatke o pretplatnicima, kao što su adresa klijenta, broj telefona i IP adresa“. Discord je predao „istoriju internet adresa Discord naloga koja je povezana sa određenim telefonskim brojevima“. Hakeri su takođe ciljali i Snap, iako nije poznato da li je i ova kompanija predala tražene podatke.
Kako Bloomberg ističe, nije neuobičajeno da kompanije kao što su Facebook i Apple predaju podatke organima za sprovođenje zakona, a pomenute kompanije imaju namenske timove da odgovore na takve zahteve. Obično se uz ove zahteve prilaže sudski nalog, ali postoje „hitni“ slučajevi kada policija traži podatke bez naloga, na primer kada se veruje da je nečiji život u opasnosti.
U ovom slučaju, hakeri su iskoristili ovu taktiku kako bi pristupili ličnim podacima sa ciljem da sprovedu šeme finansijske prevare. Koristeći hakovane mejlove, koji su povezani sa legitimnim osobljem za sprovođenje zakona, uspeli su da uspešno prevare kompanije da predaju podatke.
U izjavi za Bloomberg, portparol Mete Endi Stoun rekao je da kompanija ima zaštitne mere za proveru pravnih zahteva i otkrivanje zloupotrebe. „Blokiramo naloge za koje znamo da su kompromitovani, kako bi postavljali zahteve za predavanje podataka i radimo sa organima za sprovođenje zakona kako bismo odgovorili na incidente koji uključuju sumnje na lažne zahteve“, rekao je Stoun.
Apple i Snap su takođe ukazali na svoje smernice, istakavši da imaju proceduru za proveru legitimnosti zahteva za korisničkim podacima. Ali ove zaštitne mere mogu da padnu u vodu ako deluje da zahtevi potiču iz mejlova povezanih sa legitimnim agencijama za sprovođenje zakona.
Preuzmite android aplikaciju.