Apple, Facebook și Discord au oferit date unor hackeri „infiltrați” în rândul autorităților
Ultimele săptămâni au fost interesante pentru companii. După ce nume importante ca Samsung, Windows și NVIDIA s-au trezit că sunt atacate direct de hackeri, acum Apple, Facebook și Discord au fost păcăliți să expună datele utilizatorilor. Cei trei au oferit informațiile mai multor hackeri deghizați în autorități, după cum spune un material Bloomberg. Se pare că cererile au fost înaintate prin intermediul unor adrese de email oficiale care au fost însă compromise.
Facebook și Apple au oferit informații de bază, cum ar fi adresa utilizatorului, numărul de telefon și IP-ul acestuia. Discord a partajat istoricul de pe Internet al conturilor de Discord asociate unui număr de telefon specific. Nu ar trebui să ne surprindă lejeritatea cu care companiile au acceptat să ofere informații despre utilizatori. Apple și Facebook sunt adesea obligați de către autorități să expună anumite date în anumite condiții. De regulă, cererile sunt însoțite și de un mandat, dar există cazuri când guvernul poate cere pe loc informațiile.
Tocmai de aceea, hackerii s-au folosit de excepția cu pricina pentru a ținti anumite persoane și a aplica tehnici de fraudare și răscumpărare. Și le-a fost ușor odată ce au preluat controlul adreselor de email ale oficialilor ca să poată păcăli companiile. Deși Apple, Facebook și Discord au metode prin care verifică dacă solicitarea informațiilor utilizatorilor provin de la surse legitime, companiile nu au putut verifica și cine anume înaintează cererile prin conturile oficiale compromise.
Putem confirma că Discord a primit cereri de la un domeniu legislativ legitim și s-a supus regulilor privind politica de acordare a datelor utilizatorilor. Pentru a ne asigura că aceste cereri sunt legitime, verificăm și sursa acestora, ceea ce am și făcut în cazul de față. Deși procesul nostru de verificare a confirmat că adresa de email în cauză este, într-adevăr, legitimă, am aflat ulterior că aceasta a fost compromisă. De atunci am început să investigăm activitatea cu pricina și am alertat autoritățile cu privire la adresa de email compromisă.
Cumva, tot la Lapsus$ ajungem, sau cel puțin asta indică anumiți experți în securitate cibernetică. Se spune că unul din hackerii care a falsificat cererile înaintate către Apple, Facebook și Discord este și șeful grupării Lapsus$ pe urmele căruia au pornit autoritățile londoneze.