Никто не может гарантировать сохранность ваших данных. Говоря это, мы имеем в виду буквально никого. Например, оказывается, что даже технологические гиганты, такие как Apple и Meta, не могут обеспечить безопасность данных своих пользователей. Как Bloomberg сообщает, что эти двое передали данные пользователей хакерам. Инцидент произошел в середине 2021 года, когда хакеры подделали заказы на экстренный запрос данных. Обычно такие приказы рассылают сотрудники правоохранительных органов. Передаваемые данные включали IP-адреса, номера телефонов и домашние адреса.
Как работает механизм
Не секрет, что сотрудники правоохранительных органов довольно часто запрашивают данные с социальных платформ. Им нужны данные для уголовного расследования. Используя данные, они могут получить информацию о владельце конкретной онлайн-учетной записи. Конечно, в большинстве случаев для таких запросов требуется повестка в суд или ордер на обыск, подписанный судьей. Но в экстренных случаях они могут обойти это правило. Хакеры использовали эту ситуацию, чтобы заполучить нужные им данные.
Дополнительная литература: Хакеры продали 1,5 миллиарда данных пользователей Facebook на форумах
Хотя мы упомянем только один случай, произошедший с Apple и Meta, подобные поддельные запросы на экстренные данные довольно распространены. Для получения данных существует специальный алгоритм. Скажем, им нужно получить доступ к системам электронной почты полицейского управления. После этого они подделывают экстренный запрос данных. В последнем хакеры описывают потенциальную опасность. Они могут даже сказать, что запрошенные данные были отправлены неправильно. Поэтому требуют еще одного.
Что еще интересно, в подавляющем большинстве подобных случаев главные действующие лица – подростки. Тем не менее, это не так. Атака была осуществлена членами киберпреступной группировки под названием Recursion Team. Хакеры получили доступ к учетным записям правоохранительных органов многих стран. Кроме того, начиная с января 2021 года они преследовали многие фирмы.
Повсеместная утечка пользовательских данных
«Мы проверяем каждый запрос данных на предмет юридической достаточности и используем передовые системы и процессы для проверки запросов правоохранительных органов. и выявлять злоупотребления», — сказал Энди Стоун, директор по политике и коммуникациям Meta, в заявлении, отправленном The Verge по электронной почте. «Мы блокируем известные скомпрометированные учетные записи от отправки запросов и сотрудничаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае».
В связи с этим The Verge пытался получить некоторые комментарии от Apple по делу. Но компания из Купертино заявила, что это ее руководящие принципы для правоохранительных органов.
«Если правительство или правоохранительные органы запрашивают данные о клиентах в ответ на чрезвычайный запрос информации правительства и правоохранительных органов, надзорный орган правительства или С агентом правоохранительных органов, который отправил экстренный запрос информации правительству и правоохранительным органам, можно связаться и попросить подтвердить Apple, что экстренный запрос был законным».
В прошлом хакеры использовали поддельные экстренные запросы данных для атак. также другие компании. Нечто подобное произошло с Snap и Discord.
«Эта тактика представляет собой серьезную угрозу для всей технологической отрасли, — Питер Дэй, руководитель группы Discord по корпоративным коммуникациям. — Мы постоянно инвестируем в наши возможности Trust & Safety, чтобы решать возникающие проблемы, подобные этой».
Источник/VIA: