Η Apple και η Meta μοιράστηκαν δεδομένα με χάκερ που προσποιούνται ότι είναι αστυνομικοί
Share
Η Apple και η Meta παρέδωσαν δεδομένα χρηστών σε χάκερ που παραποιούσαν εντολές αιτημάτων έκτακτης ανάγκης που αποστέλλονται συνήθως από την αστυνομία, σύμφωνα με έκθεση του Bloomberg. Αυτό συνέβη στα μέσα του 2021, με τις δύο εταιρείες να απορρίπτουν τα ψεύτικα αιτήματα και να παρέχουν πληροφορίες σχετικά με τις διευθύνσεις IP, τους αριθμούς τηλεφώνου και τις διευθύνσεις κατοικίας των χρηστών.
Οι αστυνομικοί συχνά ζητούν δεδομένα από κοινωνικές πλατφόρμες σε σχέση με ποινικές έρευνες, επιτρέποντάς τους να λάβουν πληροφορίες σχετικά με τον ιδιοκτήτη ενός συγκεκριμένου διαδικτυακού λογαριασμού. Ενώ αυτά τα αιτήματα απαιτούν κλήτευση ή ένταλμα έρευνας υπογεγραμμένο από δικαστή, τα αιτήματα για δεδομένα έκτακτης ανάγκης δεν απαιτούν — και προορίζονται για περιπτώσεις που περιλαμβάνουν καταστάσεις απειλητικές για τη ζωή.
Κατά τη διάρκεια μιας επίθεσης, οι χάκερ πρέπει πρώτα να αποκτήσουν πρόσβαση στα συστήματα email ενός αστυνομικού τμήματος. Οι χάκερ μπορούν στη συνέχεια να πλαστογραφήσουν ένα αίτημα δεδομένων έκτακτης ανάγκης που περιγράφει τον πιθανό κίνδυνο να μην σταλούν αμέσως τα ζητούμενα δεδομένα, ενώ όλα αυτά υποθέτουν την ταυτότητα ενός αξιωματούχου επιβολής του νόμου. Σύμφωνα με τον Krebs, ορισμένοι χάκερ πωλούν πρόσβαση σε κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου, ειδικά με σκοπό να στοχεύσουν κοινωνικές πλατφόρμες με πλαστά αιτήματα δεδομένων έκτακτης ανάγκης.
πηγή: theverge.com
_
ΑΚ
