Securitate

Apple, Facebook și Discord au oferit date unor hackeri „infiltrați” în rândul autorităților

Ultimele săptămâni au fost interesante pentru companii. După ce nume importante ca Samsung, Windows și NVIDIA s-au trezit că sunt atacate direct de hackeri, acum Apple, Facebook și Discord au fost păcăliți să expună datele utilizatorilor. Cei trei au oferit informațiile mai multor hackeri deghizați în autorități, după cum spune un material Bloomberg. Se pare că cererile au fost înaintate prin intermediul unor adrese de email oficiale care au fost însă compromise.

Facebook și Apple au oferit informații de bază, cum ar fi adresa utilizatorului, numărul de telefon și IP-ul acestuia. Discord a partajat istoricul de pe Internet al conturilor de Discord asociate unui număr de telefon specific. Nu ar trebui să ne surprindă lejeritatea cu care companiile au acceptat să ofere informații despre utilizatori. Apple și Facebook sunt adesea obligați de către autorități să expună anumite date în anumite condiții. De regulă, cererile sunt însoțite și de un mandat, dar există cazuri când guvernul poate cere pe loc informațiile.

Tocmai de aceea, hackerii s-au folosit de excepția cu pricina pentru a ținti anumite persoane și a aplica tehnici de fraudare și răscumpărare. Și le-a fost ușor odată ce au preluat controlul adreselor de email ale oficialilor ca să poată păcăli companiile. Deși Apple, Facebook și Discord au metode prin care verifică dacă solicitarea informațiilor utilizatorilor provin de la surse legitime, companiile nu au putut verifica și cine anume înaintează cererile prin conturile oficiale compromise.

Putem confirma că Discord a primit cereri de la un domeniu legislativ legitim și s-a supus regulilor privind politica de acordare a datelor utilizatorilor. Pentru a ne asigura că aceste cereri sunt legitime, verificăm și sursa acestora, ceea ce am și făcut în cazul de față. Deși procesul nostru de verificare a confirmat că adresa de email în cauză este, într-adevăr, legitimă, am aflat ulterior că aceasta a fost compromisă. De atunci am început să investigăm activitatea cu pricina și am alertat autoritățile cu privire la adresa de email compromisă.

Cumva, tot la Lapsus$ ajungem, sau cel puțin asta indică anumiți experți în securitate cibernetică. Se spune că unul din hackerii care a falsificat cererile înaintate către Apple, Facebook și Discord este și șeful grupării Lapsus$ pe urmele căruia au pornit autoritățile londoneze.

Carol Zafiriadi

"Am crescut inconjurat de pop culture, muzica si jocuri video..." Da, cunoastem explicatia pe care o poate oferi cineva care scrie despre gaming si tehnologie. Evident, nici eu nu sunt o exceptie. Cunoscutii ar putea spune ca in scrierile mele se pot regasi convingerile si esteticile care il fac pe Carol sa fie...Uhh...Carol. Scriu cu drag, alaturi de colegii mei, si disec filosofic si estetic jocurile video si smecheriile aduse de tehnologie.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button