Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию

мошенничество персональные данные Apple Meta Lapsus$
Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
мошенничество персональные данные Apple Meta Lapsus$

Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.

Компании Apple и Meta передали пользовательские данные хакерам, выдавшим себя за правоохранительные органы. Как сообщает Bloomberg, в середине прошлого года злоумышленникам удалось подделать ордеры на срочный запрос данных и получить от компаний IP-адреса, телефонные номера и домашние адреса пользователей.

Правоохранительные органы обычно запрашивают у социальных сетей данные о владельцах конкретных учетных записей в связи с уголовными расследованиями. Хотя для таких запросов требуется повестка или подписанный судьей ордер, для срочных запросов они не требуются, поскольку касаются вопросов жизни и смерти.

По данным Krebs on Security, поддельные срочные запросы в последнее время встречаются все чаще. Злоумышленники сначала получают доступ к электронной почте полицейского управления, а затем подделывают запрос на срочное получение данных. Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.

Как сообщает Krebs on Security, в основном такими схемами занимаются подростки. В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами. Злоумышленники получили доступ к учетным записям правоохранительных органов в разных странах и в течение нескольких месяцев, начиная с января 2021 года, рассылали поддельные запросы на срочное получение данных ряду компаний.

«Мы проверяем каждый запрос данных на предмет юридической состоятельности и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений. Мы блокируем известным скомпрометированным учетным записям возможность отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы и сделали в этом случае», — сообщил изданию The Verge директор по политике и коммуникациям Meta Энди Стоун (Andy Stone) по электронной почте.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

Всем 5G в честь Рамадана: мошенники «радуют» неожиданными подарками

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Стоп кибербуллингу и сексторции: Instagram меняет подход к защите подростков

MTIA v2: новый чип Meta создан специально для показа рекламы

Meta Pixel: полезный инструмент веб-аналитики или ловушка для вашего кошелька?

ВТБ, Тинькофф и теперь Сбербанк: в App Store атака клонов банковских приложений

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Киберпреступники целятся в ветеранов: мошенническая спецоперация к 9 Мая

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее