苹果、Meta疑被黑客套取大量用户数据
苹果、Meta疑被黑客套取大量用户数据,黑客是通过伪造的“紧急数据请求”获取这些信息的,这种请求不像一般的逮捕令或传票那样需要法院批准。苹果、Meta疑被黑客套取大量用户数据。
苹果、Meta疑被黑客套取大量用户数据1据彭博,有三名知情人士表示,苹果和Facebook母公司Meta在去年被黑客套取了用户数据。
2021年中,由于黑客盗取执法官员账号伪装成了执法人员,苹果和Meta向其提供了地址、电话号码和IP地址等用户详细信息。据悉,执法机构获取用户信息往往需要法院批准的搜查令或传票,但黑客伪造了“紧急数据请求”,在“紧急数据请求”下,无需法庭批准,苹果和Meta就需要提供数据。
有网友爆料称,使用这种方法的黑客会向公司发送虚假请求,并声称如果他们请求的数据不能立即提供,无辜者将遭受重大痛苦或死亡。
目前知情人士尚不清楚移交了多少数据。
彭博社报道称,苹果在2020年7月至12月期间收到了来自29个国家的1162份紧急请求,其中93%的请求已提交数据。Meta2021年1月至6月收到了21700个急诊科的数据请求,77%的请求已提交数据。
多年来,有报道称剑桥分析公司(Cambridge Analytica)获得了该平台数千万用户的数据,Facebook在处理用户数据方面一直受到审查。
据报道,黑客可能 ……此处隐藏362个字……。
南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。
消息人士告诉彭博社,这些用户数据可能被用于参与金融欺诈计划。一位知情人士称,这些信息已被用于骚扰活动。
网络安全网站Krebs on Security周二称,黑客现在正在非法进入警方的电子邮件系统,发送虚假的紧急数据请求,以获取私人数据。
该网站称,使用这种方法的`黑客会向科技公司发送虚假请求,声称如果他们要求的数据不立即提供,无辜的人将遭受重大痛苦或死亡。
苹果、Meta疑被黑客套取大量用户数据3据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。
伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。
据彭博社报道,一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人,并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。
据上述知情人士透露,通常情况下,此类请求会获得一份搜查令或由法官签署的传票,但紧急请求不需要法院命令。Snap也收到了来自同一群黑客的伪造法律请求,但不知道它是否提供了用户数据。
苹果表示需参照公司的法律指引,Meta发言人表示将阻止已知的被盗账户发出请求,并与执法部门合作对涉及可疑欺诈性请求的事件作出回应。