新しいレポートでは、メタとアップルに対する忌まわしい暴露が明らかになり、2021年に法執行機関を装ったハッカーに機密データが提供されたと主張しています。アクセスされる情報には、ユーザーアドレス、電話番号、IPアドレス、その他。レポートは、ハッカーが偽造された緊急データ要求を使用してAppleとMetaをだまし、情報を提供させたと主張しています。
この暴露は最初に
ハッカーはシステムのこの不具合を明確に理解し、それを最大限に活用しました。しかし、プロセスはそれほど単純ではありませんでした。攻撃者は最初に法執行官の電子メールを標的にし、後でこれらの資格情報を使用して2つの会社に要求を送信しました。このようなリクエストには組み込みの検証システムがありますが、一部はクラックをすり抜けました。
広告
ハッカーグループLapsus$がこの攻撃の背後にいる可能性があります
その人物に関する明確な答えはありません。またはこの攻撃を主導したグループ。しかし、KrebsOnSecurity<によるレポート/a>は、悪名高いデータ強奪グループLapsus$が責任を負う可能性があることを示唆しています。 Lapsus $は、過去にMicrosoft、NVIDIA、Okta、Vodafoneなどの企業に対するデータ攻撃にも関与していました。レポートによると、解散したハッカーグループの一部のメンバーであるTheRecursionTeamがLapsus$に参加した可能性があります。
全体として、Appleは1,162件の緊急データリクエストの93%に対応し、Metaは77%を通過しました。 21,500件のデータリクエストのうち。伝えられるところによると、ハッカーは2021年1月から少なくとも7か月間、機密データを攻撃して収集しました。
メタのスポークスパーソンは、
広告
「私たちは、既知の侵害されたアカウントが要求を行うのをブロックし、法執行機関と協力して、不正な要求の疑いを含むインシデントに対応します。この場合、」とスポークスパーソンはさらに述べた。
アップルはまた、これらの主張に応えて声明を発表した。 「政府または法執行機関が緊急政府および法執行情報の要求に応じて顧客データを求める場合、緊急政府および法執行情報の要求を提出した政府または法執行機関の監督者に連絡し、確認を求めることができます。緊急の要求は合法であるとAppleは述べた」と、同社の広報担当者は述べた。アクセスされる情報には、ユーザーアドレス、電話番号、IPアドレスなどが含まれます。レポートによると、ハッカーは偽造された緊急データ要求を使用して、AppleとMetaをだまして[…]
続きを読む…
