Технологичните компании Apple и Meta, компанията майка на Facebook, са дали адресите, телефонните номера и IP адресите на клиентите на престъпници, представящи се за служители на реда, Блумбърг съобщава на базата на три прекурсора. Чрез споделянето на тези данни хората може да са били тормозени и измамени.
Преди технологичните компании в САЩ да разкрият клиентски данни на правоприлагащите органи, обикновено се изисква съдебна заповед. Това не е необходимо в случай на спешно искане, поради непосредствената опасност, която обикновено е в основата на такова искане.
Група хакери копираха такива спешни заявки и ги изпратиха до няколко технологични компании. Компанията майка на Snapchat също получи подобни искания, но не отговори. Не е ясно колко искания са изпратили общо хакерите и в колко случая са успели.
lapsus $
Според много експерти заявките са изпратени от непълнолетни хакери в САЩ и Обединеното кралство, както пише Bloomberg. Твърди се, че са членове на групата $Lapsus, която е хакнала, наред с други, Microsoft и Samsung. Миналата седмица седем души бяха арестувани в Лондон по подозрение за принадлежност към Lapsus$.
Източници казаха на Bloomberg, че хакерите са изпратили исканията чрез хакнатите имейл адреси от правоприлагащите органи в няколко държави. При хакване на пощенски сървъри престъпниците може да са видели реални документи, съдържащи спешни заявки, след което те могат да бъдат подправени.
В отговор на Bloomberg Apple каза, че лицето, отправило искането, „може да бъде свързано и да бъде помолено да потвърди, че спешното искане е легитимно“. Apple не коментира съществено отчитането на обмена на клиентски данни. Meta казва, че те „оценяват всяка заявка за данни за законна пригодност и използват усъвършенствани системи и процеси за валидиране на исканията на правоприлагащите органи и откриване на злоупотреби“.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“