Apple i Meta Platforms predali su korisničke podatke hakerima Istaknuto
Apple i Meta Platforms predali su korisničke podatke hakerima koji su lažirali zahtjeve za žurno izdavanje podataka kakve obično šalje policija.
Do propusta je došlo sredinom 2021. godine, kada su obje tvrtke predale podatke o IP adresama korisnika, njihovim brojevima telefona i kućnim adresama.
Policija često od društvenih mreža i sličnih platformi traži podatke o vlasniku specifičnog korisničkog računa online, potrebne za provedbu kriminalističkih istraga. Ti zahtjevi obično trebaju biti u paketu s nalogom za pretres ili doći s potpisom suca. No, to ne vrijedi i za žurne zahtjeve, kakve se izdaje u situacijama kad su ugroženi ljudski životi.
Napadači su uglavnom tinejdžeri
Lažni zahtjevi te vrste postaju sve češći, piše Verge.
Kako bi bili mogući, hakeri moraju prvo upasti u policijske sustave za e-poštu. Potom krivotvore zahtjeve, u kojima navedu opis prijetnje ugroze do koje može doći ako podaci ne budu isporučeni odmah te ih pošalju predstavljajući se kao policija. Pojedini hakeri prodaju pristup adresama e-pošte državnih službenika koje je moguće koristiti u opisane svrhe.
Procjenjuje se kako većinu krivotvorenih zahtjeva šalju tinejdžeri. Tom se praksom možda bavila i hakerska skupina Lapsus$, koja je napadima ciljala nekoliko velikih tvrtki zadnjih mjeseci. Londonska je policija nedavno uhitila sedam tinejdžera povezanih s tom skupinom.
Ali, tijekom prošle godine izveden je i niz napada iza kojeg bi mogla stajati skupina kibernetičkih kriminalaca Recursion Team. Iako je u međuvremenu raspuštena, dio njenih članova priključio se Lapsus$u pod drugim imenima. Od siječnja 2021. upali su u računalne sustave policija i srodnih službi više država te napali brojne tvrtke.
Apple i Meta Platforms su potvrdili kako surađuju s organima vlasti, ne i kako imaju problema s lažnim zahtjevima. Slični su pokušaji zabilježeni i u Snapu, ali nije poznato je li ta tvrtka na njih nasjela.
Vezani članci
- Apple kupuje proizvođač jedne od najboljih aplikacija za uređivanje fotografija na iPhoneu
- Apple priprema novi model iPhone SE koji eliminira home gumb
- EU: Facebook i Instagramov model oglasa krši DMA
- Apple kupio AI startup specijaliziran za nadzor proizvodnih komponenti
- Europska unija želi ispitati Apple nakon optužbi o blokiranju Epic Games trgovine aplikacija