I midten av fjoråret ga Apple og Facebooks morselskap Meta Platforms kundedata til hackere. De lokket selskapene ved å utgi seg for å være politimyndigheter, sa tre personer med kunnskap om saken.
Apple og Meta ga brukerdata til hackere som utgir seg for å være politi
Bloomberg rapportert Onsdag at tre personer kjent med situasjonen sa at Apple og Meta ga grunnleggende abonnent detaljer - som kundeadresse, telefonnummer og IP-adresse - etter å ha mottatt forfalsket "nøddata". forespørsler."
Publikasjonen bemerket at "normalt er slike forespørsler bare utstyrt med en ransakingsordre eller stevning signert av en dommer, ifølge folket. Slike nødforespørsler krever imidlertid ingen rettskjennelse.»
Snapchat-eier Snap skal også ha mottatt en forfalsket juridisk forespørsel fra de samme hackerne. Men det er uklart om selskapet ga informasjon.
Informasjon hackerne fikk gjennom de forfalskede forespørslene ble brukt til å aktivere trakasseringskampanjer, ifølge en av Bloombergsine kilder. De tre personene bemerket at slik informasjon hovedsakelig kan brukes til økonomiske svindelordninger. Ved å ha offerets informasjon, kan hackere bruke den i forsøk på å omgå kontosikkerhet.
Bedriftens svar
Som svar på Bloomberg, henviste en Apple-representant til en del av retningslinjene for rettshåndhevelse i stedet for å gi en formell kommentar. Som bemerket av publikasjonen:
Retningslinjene referert til av Apple sier at en veileder for regjeringen eller rettshåndhevelsesagenten som sendte inn forespørselen "kan bli kontaktet og bedt om å bekrefte overfor Apple at nødforespørselen var legitim," Apple-retningslinjen stater.
Og Meta gir et svar som følger, ifølge en uttalelse fra talsmann Andy Stone:
Vi gjennomgår hver dataforespørsel for juridisk tilstrekkelighet og bruker avanserte systemer og prosesser for å validere forespørsler fra rettshåndhevelse og oppdage misbruk. Vi blokkerer kjente kompromitterte kontoer fra å sende forespørsler og samarbeider med politi for å svare på hendelser som involverer mistanke om uredelige forespørsler, slik vi har gjort i denne saken.
Snap ga ingen kommentarer, annet enn å si at de har sikkerhetstiltak på plass for å håndtere uredelige forespørsler fra rettshåndhevelse.
Hvem er hackerne?
I følge Bloomberg, "hackere tilknyttet en nettkriminalitetsgruppe kjent som 'Recursion Team' antas å stå bak noen av de forfalskede juridiske forespørslene."
Cybersikkerhetsforskere indikerte at noen av hackerne kan være mindreårige lokalisert i Storbritannia og USA, og en av dem kan være hjernen bak Lapsus$. Den nettkriminalitetsgruppen hacket Microsoft, Samsung og Nvidia.
Allison Nixon, forskningssjef ved Unit 221B, forsvarte Apple- og Facebook-teamene som håndterer kontakt med rettshåndhevelse.
"I alle tilfeller der disse selskapene rotet til, var det i kjernen av det en person som prøvde å gjøre det rette," sa hun. "Jeg kan ikke fortelle deg hvor mange ganger tillits- og sikkerhetsteam i det stille har reddet liv fordi ansatte hadde den juridiske fleksibiliteten til å reagere raskt på en tragisk situasjon som utspiller seg for en bruker."
Bloomberg bemerket at både Apple og Meta publiserer data om deres etterlevelse av nøddataforespørsler. Fra juli til desember 2020 mottok Apple 1 162 nødforespørsler. Den ga data som svar på 93 % av dem. Facebook mottok 21 700 nødforespørsler fra januar til juni 2021. Den ga svar til 77 % av dem.