Niemand kann die Sicherheit Ihrer Daten garantieren. Wenn wir das sagen, meinen wir buchstäblich niemanden. So stellt sich beispielsweise heraus, dass selbst die Tech-Giganten wie Apple und Meta die Daten ihrer Nutzer nicht sicher aufbewahren können. Als Bloomberg berichtet, dass diese beiden Benutzerdaten an Hacker weitergegeben haben. Der Vorfall ereignete sich Mitte 2021, als Hacker Aufträge zur Anforderung von Notfalldaten fälschten. Üblicherweise erteilen Strafverfolgungsbeamte solche Anordnungen. Die übertragenen Daten umfassten IP-Adressen, Telefonnummern und Privatadressen.
Wie der Mechanismus funktioniert
Es ist kein Geheimnis, dass Strafverfolgungsbeamte ziemlich häufig Daten von sozialen Plattformen anfordern. Sie benötigen Daten für strafrechtliche Ermittlungen. Durch die Verwendung von Daten können sie Informationen über den Inhaber eines bestimmten Online-Kontos erhalten. Natürlich erfordern solche Anträge in den meisten Fällen eine Vorladung oder einen von einem Richter unterzeichneten Durchsuchungsbefehl. Aber in Notfällen können sie diese Regel umgehen. Hacker nutzten diese Situation, um an die benötigten Daten zu gelangen.
Weiterführende Literatur: Hacker verkaufen 1,5 Milliarden Facebook-Benutzerdaten in Foren
Obwohl wir Erwähnen Sie nur einen Fall, der bei Apple und Meta passiert ist, ähnliche gefälschte Notfalldatenanfragen sind durchaus üblich. Es gibt einen speziellen Algorithmus, um Daten zu erhalten. Angenommen, sie müssen Zugriff auf die E-Mail-Systeme einer Polizeidienststelle erhalten. Anschließend fälschen sie eine Notfalldatenanfrage. In letzterem beschreiben die Hacker die potenzielle Gefahr. Sie können sogar sagen, dass die angeforderten Daten nicht korrekt gesendet wurden. Also brauchen sie einen anderen.
Was noch interessanter ist, in der überwiegenden Mehrheit ähnlicher Fälle sind die Schauspieler Teenager. Dies ist jedoch nicht der Fall. Der Angriff wurde von den Mitgliedern einer cyberkriminellen Gruppe namens Recursion Team durchgeführt. Die Hacker haben sich Zugang zu Konten von Strafverfolgungsbehörden in zahlreichen Ländern verschafft. Außerdem zielten sie ab Januar 2021 auf viele Unternehmen ab.
Überall Benutzerdatenlecks
„Wir prüfen jede Datenanfrage auf rechtliche Hinlänglichkeit und verwenden fortschrittliche Systeme und Prozesse, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch erkennen“, sagte Andy Stone, Policy and Communications Director von Meta, in einer per E-Mail an The Verge gesendeten Erklärung. „Wir sperren bekanntermaßen kompromittierten Konten das Stellen von Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben.“
In diesem Zusammenhang The Verge hat versucht, zu bekommen einige Kommentare von Apple zu dem Fall. Was das in Cupertino ansässige Unternehmen jedoch sagte, waren seine Strafverfolgungsrichtlinien.
„Wenn eine Regierung oder eine Strafverfolgungsbehörde Kundendaten als Antwort auf eine Notfallanfrage von Regierung und Strafverfolgungsbehörden anfordert, wird ein Vorgesetzter der Regierung oder ein Strafverfolgungsbeamter, der die Notfall-Informationsanfrage für Behörden und Strafverfolgungsbehörden eingereicht hat, kann kontaktiert und gebeten werden, Apple zu bestätigen, dass die Notfallanfrage legitim war.“
In der Vergangenheit haben Hacker gefälschte Notfalldatenanfragen für Angriffe verwendet auch andere Firmen. Etwas Ähnliches ist mit Snap und Discord passiert.
„Diese Taktik stellt eine erhebliche Bedrohung für die gesamte Technologiebranche dar“, Peter Day, Group Manager für Unternehmenskommunikation bei Discord. „Wir investieren kontinuierlich in unsere Trust & Safety-Fähigkeiten neue Probleme wie dieses ansprechen.“
Quelle/VIA:
