蘋果和Meta被曝被黑客“下套”獲取使用者資料
本文已影響1.82W人
本文已影響1.82W人
蘋果和Meta被曝被黑客“下套”獲取使用者資料,一個網路犯罪組織與2021年傳送給多家公司的一些偽造的法律請求有關。蘋果和Meta被曝被黑客“下套”獲取使用者資料。
蘋果和Meta被曝被黑客“下套”獲取使用者資料1
美國彭博社30日援引三位知情人士的話報道稱,蘋果公司以及Facebook母公司Meta去年將使用者資料交給了偽裝成執法官員的黑客。
訊息人士稱,這兩家公司在2021年中期向黑客提供了使用者的地址、電話號碼和IP地址等詳細資訊。黑客是通過偽造的“緊急資料請求”獲取這些資訊的,這種請求不像一般的逮捕令或傳票那樣需要法院批准。目前還不清楚有多少使用者的資料被洩露。
彭博社指出,蘋果公司在2020年7月至12月期間收到了來自29個國家的1162個“緊急請求”,並對其中93%作出迴應。Meta公司在2021年1月到6月收到了2.17萬份“緊急請求”,並對其中77%作出迴應。
自2018年劍橋分析公司被曝獲得了數千萬Facebook使用者的'資料後,Facebook一直因其處理使用者資料的方式而受到密切關注。
在美國《國會山報》獲得的一份宣告中,Meta發言人安迪 斯通表示:“我們今後會檢查每一個數據請求是否合法,並使用先進的系統和流程進行驗證,以發現濫用行為。”
蘋果公司的一位發言人告訴《國會山報》,根據指導方針,該公司可能會聯絡尋求客戶資料的執法機構,以確認此類請求是否合法。
指導方針寫道:“政府或執法人員(向公司)提交政府和執法資訊緊急請求時,應在請求中提供主管的聯絡資訊。”
三位參與調查的人士告訴彭博社,涉事黑客可能與網路犯罪集團“遞迴團隊”(Recursion Team)或Lapsus$有關。
南美黑客組織Lapsus$今年早些時候曾對微軟、Okta、英偉達和沃達豐等公司發動網路攻擊。
訊息人士告訴彭博社,這些使用者資料可能被用於參與金融欺詐計劃。一位知情人士稱,這些資訊已被用於騷擾活動。
網路安全網站Krebs on Security週二稱,黑客現在正在非法進入警方的電子郵件系統,傳送虛假的緊急資料請求,以獲取私人資料。
該網站稱,使用這種方法的黑客會向科技公司傳送虛假請求,聲稱如果他們要求的資料不立即提供,無辜的人將遭受重大痛苦或死亡。
蘋果和Meta被曝被黑客“下套”獲取使用者資料2
據知情人士透露,蘋果和Meta在2021年年中迴應了偽造的“緊急資料請求”,向黑客提供了使用者的基本資訊,如客戶的地址、電話號碼和IP地址。
偽造的“緊急資料請求”是由多個國家/地區的執法人員的被黑電子郵件域傳送的,並且經過精心設計,帶有真實或虛構執法人員的偽造簽名,看起來合法。
據彭博社報道,一個名為“Recursion Team”的網路犯罪組織與2021年傳送給多家公司的一些偽造的法律請求有關。一些黑客被認為是美國和英國的未成年人,並且至少其中一名未成年人還參與了攻擊微軟、三星和英偉達。
據上述知情人士透露,通常情況下,此類請求會獲得一份搜查令或由法官簽署的傳票,但緊急請求不需要法院命令。Snap也收到了來自同一群黑客的偽造法律請求,但不知道它是否提供了使用者資料。
蘋果表示需參照公司的法律指引,Meta發言人表示將阻止已知的被盜賬戶發出請求,並與執法部門合作對涉及可疑欺詐性請求的事件作出迴應。
蘋果和Meta被曝被黑客“下套”獲取使用者資料3
據彭博,有三名知情人士表示,蘋果和Facebook母公司Meta在去年被黑客套取了使用者資料。
2021年中,由於黑客盜取執法官員賬號偽裝成了執法人員,蘋果和Meta向其提供了地址、電話號碼和IP地址等使用者詳細資訊。據悉,執法機構獲取使用者資訊往往需要法院批准的搜查令或傳票,但黑客偽造了“緊急資料請求”,在“緊急資料請求”下,無需法庭批准,蘋果和Meta就需要提供資料。
有網友爆料稱,使用這種方法的黑客會向公司傳送虛假請求,並聲稱如果他們請求的資料不能立即提供,無辜者將遭受重大痛苦或死亡。
目前知情人士尚不清楚移交了多少資料。
彭博社報道稱,蘋果在2020年7月至12月期間收到了來自29個國家的1162份緊急請求,其中93%的請求已提交資料。Meta2021年1月至6月收到了21700個急診科的資料請求,77%的請求已提交資料。
多年來,有報道稱劍橋分析公司(Cambridge Analytica)獲得了該平臺數千萬使用者的資料,Facebook在處理使用者資料方面一直受到審查。
據報道,黑客可能與網路犯罪組織Recursion Team或Lapsus$有關。南美黑客組織Lapsus$今年早些時候曾對微軟、Okta、英偉達和沃達豐進行黑客攻擊。
國會山報指出,Meta發言人安迪·斯通表示:“我們審查每一個數據請求的法律充分性,並使用先進的系統和流程來驗證執法請求和檢測濫用。我們阻止已知的洩露賬戶提出請求,並與執法部門合作,對涉及可疑欺詐請求的事件做出迴應,就像我們在本案中所做的那樣。”。
蘋果公司的一位發言人指出,可能會聯絡尋求客戶資料的執法機構,以確認該請求是合法的。
蘋果被曝將於明年推出大屏iPhone SE
iPhone出現“粉屏”問題被大量使用者投訴
蘋果VR/AR裝置作業系統或被稱為realityOS
蘋果iPhone SE 3被曝今年就投產
中企起訴蘋果反被“威脅”
工信部就Steam主域名被拉黑事件進行迴應
超八成受訪者認為被大資料“殺熟”
Salvatore Ferragamo “菲”凡系列,演繹你的絕色晝夜
Angelababy下巴“異常突出” 被疑整容後遺症
易烊千璽VETEMENTS“春秋冬夏”穿搭大賞
IBM被曝將老員工稱為“恐龍”並尋求“滅絕物種”
多個sheet提取資料彙總
蘋果不送充電器被判賠使用者7千元 蘋果手機充電器原裝多少錢
met gala紅毯奚夢瑤粉裙是什麼牌子 細數met gala五大經典造型
英偉達40多萬個檔案機密資料被黑客公開
vetements和champion聯名款在哪裡買 vetements和champion聯名款介紹
Meta因大規模資料洩露收1700萬歐罰單
脫單APP頻頻給使用者“下套”,交友變交錢
蘋果 AirTag遭使用者吐槽太費電
蘋果怎麼清除應用資料 如何清除蘋果應用資料
日本spa treatment蛇毒試管面膜好用嗎 spa treatment蛇毒試管面膜多少錢
“今夏男友”丁禹兮和VETEMENTS有個約會,八月男友繼續!
日本spa treatment蛇毒眼膜怎麼樣 spa treatment蛇毒眼膜使用方法
Meta市值暴跌被騰訊超越
蘋果手錶被指“非法壟斷”心率檢測應用市場
流量明星資料造假具體怎麼回事:流量資料被內容詳情始末
歐美資料衝突升級,Meta:正與當地監管部門對話
蘋果7引數詳細引數 蘋果7有哪些值得期待
“黴黴”Taylor Swift和“麻辣雞”Nicki Minaj的髮型大撕逼
三星Galaxy手機原始碼被黑客竊取
AppleToo員工被蘋果解僱
A站遭受黑客攻擊資料洩露了嗎事 使用者隱私資料流出引恐慌
蘋果或推"硬體訂閱"服務:隨時換新款iPhone