危急!黑客假装是执法人员,成功攻击Apple,Meta和Discord以请求用户数据
黑客已经设法欺骗了苹果和Meta等科技巨头。黑客 通过假装是执法人员来设法请求用户数据。
据报道,该事件发生在2021年年中,当时黑客试图向两家公司询问用户的IP地址信息,电话号码甚至家庭住址。苹果和Meta都没有意识到这一点。
事实上,执法官员经常要求社交平台提供与刑事调查有关的数据,这使他们能够获取有关特定在线帐户所有者的信息。
但是,这一要求并不容易。申请人需要传票或由法官签署的搜查令。紧急数据请求不适用于涉及危及生命的情况。
在《Kerbs on Security》报告中,虚假的紧急数据请求正变得越来越普遍。在攻击期间,黑客必须首先访问警察局的电子邮件系统。
然后,黑客可以伪造紧急数据请求,以解释如果未立即发送请求的数据的潜在危害,同时假设执法人员的身份。
根据克雷布斯的说法,一些黑客在网上出售政府电子邮件的访问权限,特别是旨在通过虚假的紧急数据请求针对社交媒体。
在4月1日星期五推出The Verge时,提出这个虚假请求的作恶者据称是一名青少年。但去年的一系列攻击可能是由一个名为Recursion Team的网络犯罪组织的成员进行的。虽然乐队已经解散,但其中一些人以不同的名字加入了Lapsus$。
"我们审查每一个法律充分性的数据请求,并使用复杂的系统和流程来验证执法请求并检测滥用行为,"元政策和沟通总监Andy Stone在一份声明中说。
"我们阻止已知已被泄露的帐户以提出请求,并正在与执法部门合作,以应对涉及涉嫌欺诈性请求的事件,就像我们在本案中所做的那样。
"如果政府或执法机构根据政府信息请求和紧急执法搜索客户数据,可能会联系政府或提交政府紧急信息请求和执法的执法机构的监管机构,并要求向Apple确认紧急请求是合法的,"苹果公司表示。
Meta和Apple并不是唯一一家已知受到虚假紧急数据请求影响的公司。黑客还通过类似的虚假请求联系了Snap和Discord。然而 ,目前尚不清楚Snap是否跟进,而Discord也遵守了黑客的要求。