曝黑客伪装成执法官员向苹果、Meta索要用户数据
本文已影响3.52K人
本文已影响3.52K人
曝黑客伪装成执法官员向苹果、Meta索要用户数据,黑客伪造了“紧急数据请求”,无需法庭批准,苹果和Meta就需要提供数据。曝黑客伪装成执法官员向苹果、Meta索要用户数据。
曝黑客伪装成执法官员向苹果、Meta索要用户数据1
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。
伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。
据彭博社报道,一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人,并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。
据上述知情人士透露,通常情况下,此类请求会获得一份搜查令或由法官签署的.传票,但紧急请求不需要法院命令。Snap也收到了来自同一群黑客的伪造法律请求,但不知道它是否提供了用户数据。
苹果表示需参照公司的法律指引,Meta发言人表示将阻止已知的被盗账户发出请求,并与执法部门合作对涉及可疑欺诈性请求的事件作出回应。
曝黑客伪装成执法官员向苹果、Meta索要用户数据2
据彭博,有三名知情人士表示,苹果和Facebook母公司Meta在去年被黑客套取了用户数据。
2021年中,由于黑客盗取执法官员账号伪装成了执法人员,苹果和Meta向其提供了地址、电话号码和IP地址等用户详细信息。据悉,执法机构获取用户信息往往需要法院批准的搜查令或传票,但黑客伪造了“紧急数据请求”,在“紧急数据请求”下,无需法庭批准,苹果和Meta就需要提供数据。
有网友爆料称,使用这种方法的黑客会向公司发送虚假请求,并声称如果他们请求的数据不能立即提供,无辜者将遭受重大痛苦或死亡。
目前知情人士尚不清楚移交了多少数据。
彭博社报道称,苹果在2020年7月至12月期间收到了来自29个国家的1162份紧急请求,其中93%的请求已提交数据。Meta2021年1月至6月收到了21700个急诊科的数据请求,77%的请求已提交数据。
多年来,有报道称剑桥分析公司(Cambridge Analytica)获得了该平台数千万用户的数据,Facebook在处理用户数据方面一直受到审查。
据报道,黑客可能与网络犯罪组织Recursion Team或Lapsus$有关。南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰进行黑客攻击。
国会山报指出,Meta发言人安迪·斯通表示:“我们审查每一个数据请求的法律充分性,并使用先进的系统和流程来验证执法请求和检测滥用。我们阻止已知的泄露账户提出请求,并与执法部门合作,对涉及可疑欺诈请求的事件做出回应,就像我们在本案中所做的那样。”。
苹果公司的一位发言人指出,可能会联系寻求客户数据的执法机构,以确认该请求是合法的。
曝黑客伪装成执法官员向苹果、Meta索要用户数据3
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及Facebook母公司Meta去年将用户数据交给了伪装成执法官员的黑客。
消息人士称,这两家公司在2021年中期向黑客提供了用户的地址、电话号码和IP地址等详细信息。黑客是通过伪造的“紧急数据请求”获取这些信息的,这种请求不像一般的逮捕令或传票那样需要法院批准。目前还不清楚有多少用户的数据被泄露。
彭博社指出,苹果公司在2020年7月至12月期间收到了来自29个国家的1162个“紧急请求”,并对其中93%作出回应。Meta公司在2021年1月到6月收到了2.17万份“紧急请求”,并对其中77%作出回应。
自2018年剑桥分析公司被曝获得了数千万Facebook用户的数据后,Facebook一直因其处理用户数据的方式而受到密切关注。
在美国《国会山报》获得的一份声明中,Meta发言人安迪 斯通表示:“我们今后会检查每一个数据请求是否合法,并使用先进的系统和流程进行验证,以发现滥用行为。”
苹果公司的一位发言人告诉《国会山报》,根据指导方针,该公司可能会联系寻求客户数据的执法机构,以确认此类请求是否合法。
指导方针写道:“政府或执法人员(向公司)提交政府和执法信息紧急请求时,应在请求中提供主管的联系信息。”
三位参与调查的人士告诉彭博社,涉事黑客可能与网络犯罪集团“递归团队”(Recursion Team)或Lapsus$有关。
南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。
消息人士告诉彭博社,这些用户数据可能被用于参与金融欺诈计划。一位知情人士称,这些信息已被用于骚扰活动。
网络安全网站Krebs on Security周二称,黑客现在正在非法进入警方的电子邮件系统,发送虚假的紧急数据请求,以获取私人数据。
该网站称,使用这种方法的黑客会向科技公司发送虚假请求,声称如果他们要求的数据不立即提供,无辜的人将遭受重大痛苦或死亡。
苹果不送充电器被判赔用户7千元 苹果手机充电器原装多少钱
FENDI经典五大包款,活泼开朗Peekaboo、帅酷水桶包、复古时尚Baguette包
Helmut Lang官网地址 Helmut Lang的衣服怎么样
澳洲restoria discreet丽丝雅黑发还原乳是否真的有用 restoria discreet黑发还原乳使用方法
tara&4minute领衔 韩星早春街拍秀
dr martens是什么国家牌子 dr martens英国官网
somatoline瘦腿霜有效果吗 somatoline瘦腿霜的用法
martiderm绿色安瓶精华怎么样 martiderm绿色安瓶精华使用方法
The Greatest Messi歌曲在线试听 苏醒The Greatest Messi歌词
员工被辞退后伪造证据 向原单位索要近700万元报酬
杨幂met gala穿的衣服是什么牌子的,met gala杨幂服装品牌介绍
The Beautools Rocklean Premium毛穴清洁器怎么用适合什么人群
met gala主题是什么意思 met gala在哪里举行
澳洲kosmea蔻诗美玫瑰果油怎么样 kosmea玫瑰果油使用方法
快递员持刀砍客户怎么回事 快递员持刀砍客户始末详情曝光
抖音take me to your heart是什么歌 take me to your heart完整歌词
met gala舞会放的什么歌,met gala晚会主题背景音乐盘点
reebok pump supreme ultraknit 全新黑色设计怎么样多少钱
somatoline七日瘦身膏效果好吗 somatoline七日瘦身膏使用方法
Alberta Ferretti官网是什么 Alberta Ferretti专卖店
TUNEMAKERS甘草原液怎么用 TUNEMAKERS甘草原液成分有哪些
苹果数据线真伪鉴别 辨别技巧
met gala主题是什么?met gala时间
耐克am1 Tinker Schematic发售时间 Air Max1 Tinker Schematic上脚图
锐步reebok shaq attaq platinum什么时候发售多少钱
mac唇釉tatto my heart试色 mac唇釉专柜价格
met gala是什么 met gala有哪些中国明星艺人出席
Stella McCartney 早春时装系列
manu atelier是什么牌子 manu atelier箭头包价格
A站遭受黑客攻击数据泄露了吗事 用户隐私数据流出引恐慌
Lolita Lempicka Eau de Toilette 洛丽塔女性淡香水
ann demeulemeester是什么牌子 ann demeulemeester怎么读
AppleToo员工被苹果解雇