誰もあなたのデータの安全性を保証することはできません。これを言うとき、私たちは文字通り誰も意味しません。たとえば、AppleやMetaなどの大手テクノロジー企業でさえ、ユーザーのデータを安全に保つことはできません。 Bloomberg の報告によると、この2人はユーザーデータをハッカーに渡しました。この事件は、ハッカーが緊急データ要求命令を偽造した2021年半ばに発生しました。通常、法執行当局はそのような命令を送信します。転送されたデータには、IPアドレス、電話番号、自宅の住所が含まれていました。
メカニズムの仕組み
法執行当局がソーシャルプラットフォームにデータを頻繁に要求することは、秘密ではありません。彼らは犯罪捜査のためのデータを必要としています。データを使用することで、特定のオンラインアカウントの所有者に関する情報を取得できます。もちろん、ほとんどの場合、そのような要求には、裁判官が署名した召喚状または捜査令状が必要です。しかし、緊急の場合、彼らはこの規則を迂回することができます。ハッカーはこの状況を利用して、必要なデータを入手していました。
さらに読む:ハッカーはフォーラムで15億のFacebookユーザーデータを販売しています
AppleとMetaで発生したケースは1つだけですが、同様の偽の緊急データ要求は非常に一般的です。データを取得するための特別なアルゴリズムがあります。たとえば、警察署のメールシステムにアクセスする必要があります。その後、彼らは緊急データ要求を偽造します。後者では、ハッカーは潜在的な危険性について説明します。要求されたデータが正しく送信されなかったとさえ言えます。したがって、別のものが必要です。
さらに興味深いのは、同様のケースの大部分で、bac俳優は10代の若者です。ただし、そうではありません。攻撃は、再帰チームと呼ばれるサイバー犯罪グループのメンバーによって実行されました。ハッカーは、多くの国の法執行機関のアカウントにアクセスできるようになりました。また、2021年1月から多くの企業をターゲットにしていました。
あらゆる場所でのユーザーデータ漏えい
「私たちはすべてのデータ要求を法的に十分かどうかを確認し、高度なシステムとプロセスを使用して法執行機関の要求を検証します。メタのポリシーおよびコミュニケーションディレクターであるAndyStoneは、TheVergeへの電子メールでの声明の中で述べています。 「この場合と同様に、既知の侵害されたアカウントがリクエストを行うのをブロックし、法執行機関と協力して、不正なリクエストが疑われるインシデントに対応します。」
この点に関して、 TheVergeが取得しようとしました事件に関するAppleからのコメント。しかし、クパチーノに本拠を置く会社が言ったことは、その法執行ガイドラインでした。
「政府または法執行機関が緊急政府および法執行情報の要求に応じて顧客データを求める場合、政府の監督者または政府および法執行機関の緊急情報リクエストを提出した法執行機関に連絡し、緊急リクエストが正当であるかどうかをAppleに確認するよう求められる場合があります。」
これまで、ハッカーは偽の緊急データリクエストを使用して攻撃していました。他の会社も同様です。 SnapとDiscordでも同様のことが起こりました。
「この戦術は、テクノロジー業界全体に重大な脅威をもたらします」と、DiscordのコーポレートコミュニケーショングループマネージャーであるPeterDayは次のように述べています。このような新たな問題に対処してください。」
出典/VIA: