Podszywali się pod policję. Facebook i Apple przekazywali im dane użytkowników

Podszywali się pod policję. Facebook i Apple przekazywali im dane użytkowników

"Socjotechnika omija całą technologię, nawet firewalle" - powiedział kiedyś Kevin Mitnick, jeden z najsłynniejszych hakerów na świecie. Te słowa wciąż są aktualne, co obrazuje najnowszy przypadek wykradzenia danych przez hakerów, którzy wydobyli je bezpośrednio od pracowników Facebooka i Apple. 

Apple i Facebook udostępnili dane użytkowników grupie hakerów, którzy podszywali się pod funkcjonariuszy organów ścigania. Normalnie firmy domagają się przedstawienia nakazu sądowego, zanim przekażą dane, jednak istnieje wyjątek pod postacią "awaryjnych wniosków o dane". Jest to specjalny tryb, który nie wymaga żadnych sądowych pism, a pozwala pozyskać numery telefonów, adresy IP i adresy fizyczne klientów i właśnie takie dane zostały przekazane hakerom bez nakazu sądowego. Żądania awaryjne są wykorzystywane w rzadkich i niebezpiecznych przypadkach (zgadujemy, że chodzi o terroryzm itp.), jednak hakerom udało się najwyraźniej przekonać pracowników firm, że mają do czynienia właśnie z takim przypadkiem. 

Pracownicy Facebooka i Apple dali się nabrać hakerom, którzy podszywając się pod policję, wykorzystali specjalny tryb awaryjnego dostępu do danych, który nie wymaga żadnego nakazu sądowego. Firmy dobrowolnie oddały dane o swoich użytkownikach. 

Wnioski o udzielenie informacji wysłano również do Snapchata, jednak nie ma potwierdzenia, że firma przekazała jakiekolwiek dane. Według osób zajmujących się cyberbezpieczeństwem hakerzy mogą w rzeczywistości być nastolatkami z USA i Wielkiej Brytanii. Podejrzewa się nawet, że w sprawę mógł być zamieszany szef grupy LapsusS, która stała się dość sławna w ostatnich tygodniach, dzięki potwierdzonym włamaniom do firm takich jak NVIDIA, Microsoft, czy Samsung.

Hakerzy wysyłali wezwania do udostępnienia danych z różnych domen i adresów e-mail, które należały do funkcjonariuszy organów ścigania z całego świata. Pisma były tak spreparowane, żeby wyglądały na autentyczne i posiadały nawet podrobione podpisy.  Meta wydała oświadczenie, że współpracuje z organami ścigania w kwestii oceny takich żądań, jednak Apple odsyła jedynie do swoich wytycznych w sprawie prawa. Nie wiadomo jak hakerzy zamierzają wykorzystać te dane. Nie wiadomo również, co udało im się (o ile w ogóle) pozyskać ze Snapchata.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Podszywali się pod policję. Facebook i Apple przekazywali im dane użytkowników

 0