Securitate

Apple, Facebook și Discord au oferit date unor hackeri „infiltrați” în rândul autorităților

Photo of Carol Zafiriadi Carol Zafiriadi04/04/2022
0 423 un minut
Apple Discord Facebook

Ultimele săptămâni au fost interesante pentru companii. După ce nume importante ca Samsung, Windows și NVIDIA s-au trezit că sunt atacate direct de hackeri, acum Apple, Facebook și Discord au fost păcăliți să expună datele utilizatorilor. Cei trei au oferit informațiile mai multor hackeri deghizați în autorități, după cum spune un material Bloomberg. Se pare că cererile au fost înaintate prin intermediul unor adrese de email oficiale care au fost însă compromise.

Facebook și Apple au oferit informații de bază, cum ar fi adresa utilizatorului, numărul de telefon și IP-ul acestuia. Discord a partajat istoricul de pe Internet al conturilor de Discord asociate unui număr de telefon specific. Nu ar trebui să ne surprindă lejeritatea cu care companiile au acceptat să ofere informații despre utilizatori. Apple și Facebook sunt adesea obligați de către autorități să expună anumite date în anumite condiții. De regulă, cererile sunt însoțite și de un mandat, dar există cazuri când guvernul poate cere pe loc informațiile.

Tocmai de aceea, hackerii s-au folosit de excepția cu pricina pentru a ținti anumite persoane și a aplica tehnici de fraudare și răscumpărare. Și le-a fost ușor odată ce au preluat controlul adreselor de email ale oficialilor ca să poată păcăli companiile. Deși Apple, Facebook și Discord au metode prin care verifică dacă solicitarea informațiilor utilizatorilor provin de la surse legitime, companiile nu au putut verifica și cine anume înaintează cererile prin conturile oficiale compromise.

Putem confirma că Discord a primit cereri de la un domeniu legislativ legitim și s-a supus regulilor privind politica de acordare a datelor utilizatorilor. Pentru a ne asigura că aceste cereri sunt legitime, verificăm și sursa acestora, ceea ce am și făcut în cazul de față. Deși procesul nostru de verificare a confirmat că adresa de email în cauză este, într-adevăr, legitimă, am aflat ulterior că aceasta a fost compromisă. De atunci am început să investigăm activitatea cu pricina și am alertat autoritățile cu privire la adresa de email compromisă.

Cumva, tot la Lapsus$ ajungem, sau cel puțin asta indică anumiți experți în securitate cibernetică. Se spune că unul din hackerii care a falsificat cererile înaintate către Apple, Facebook și Discord este și șeful grupării Lapsus$ pe urmele căruia au pornit autoritățile londoneze.

Taguri
Photo of Carol Zafiriadi Carol Zafiriadi04/04/2022
0 423 un minut
Photo of Carol Zafiriadi

Carol Zafiriadi

"Am crescut inconjurat de pop culture, muzica si jocuri video..." Da, cunoastem explicatia pe care o poate oferi cineva care scrie despre gaming si tehnologie. Evident, nici eu nu sunt o exceptie. Cunoscutii ar putea spune ca in scrierile mele se pot regasi convingerile si esteticile care il fac pe Carol sa fie...Uhh...Carol. Scriu cu drag, alaturi de colegii mei, si disec filosofic si estetic jocurile video si smecheriile aduse de tehnologie.

Articole asemanatoare

RITE 2024

RITE 2024. Cum se transformă Internetul în epoca AI

18/10/2024
Samsung actualizare securitate

Samsung lansează o actualizare de securitate pentru vulnerabilități critice și de înaltă severitate

13/03/2024
Camere de supraveghere Wyze

O breșă de securitate a expus 13.000 de utilizatori de camere de supraveghere

20/02/2024
Grupări teroriste pe X captură TTP

X, fostul Twitter, a luat bani de la grupări teroriste. Cu ce organizații a colaborat

15/02/2024
Back to top button