28 марта, 2024

Frant.me

Информационный портал Кузбасса

Apple и Meta передали данные клиентов хакерам, выдававшим себя за агентов

Apple и Meta передали данные клиентов хакерам, выдававшим себя за агентов

Технологические компании Apple и Meta, материнская компания Facebook, передали адреса, номера телефонов и IP-адреса клиентов преступникам, выдающим себя за сотрудников правоохранительных органов. сообщает Блумберг на основе трех предшественников. Делясь этими данными, люди могли подвергаться преследованиям и обману.

Прежде чем технологические компании в США раскрывают данные клиентов правоохранительным органам, обычно требуется постановление суда. В этом нет необходимости в случае экстренного запроса из-за неминуемой опасности, которая обычно лежит в основе такого запроса.

Группа хакеров скопировала такие экстренные запросы и отправила их нескольким технологическим компаниям. Материнская компания Snapchat также получила такие запросы, но не ответила. Неясно, сколько всего запросов отправили хакеры и в скольких случаях они добились успеха.

ляпсус $

По мнению многих экспертов, запросы были отправлены несовершеннолетними хакерами из США и Великобритании, пишет Bloomberg. Говорят, что они являются членами группы $Lapsus, которая взломала, среди прочего, Microsoft и Samsung. На прошлой неделе семь человек были арестованы в Лондоне по подозрению в принадлежности к Lapsus$.

Источники сообщили Bloomberg, что через взломанные адреса электронной почты хакеры отправляли запросы от правоохранительных органов нескольких стран. При взломе почтовых серверов преступники могли видеть настоящие документы, содержащие экстренные запросы, после чего их можно подделать.

В ответе Bloomberg Apple сообщила, что с человеком, который сделал запрос, «можно связаться и попросить подтвердить, что экстренный запрос был законным». Apple не дает существенных комментариев по поводу сообщений об обмене данными о клиентах. Meta заявляет, что «оценивает каждый запрос данных на юридическую пригодность и использует передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений».