Bloomberg сообщил о получении хакерами данных пользователей Apple и Meta
Компании Apple и Meta в середине 2021 года передали данные пользователей хакерам, выдававшим себя за сотрудников правоохранительных органов. Об этом со ссылкой на источники пишет Bloomberg.
По сведениям агентства, в ответ на фиктивные «экстренные запросы» компании предоставили злоумышленникам фактические адреса, номера телефонов и IP-адреса пользователей.
Обычно такая информация предоставляется на основании ордера на обыск или повестки в суд, но при экстренных запросах дополнительные документы не нужны. Какой объем данных компании передали в ответ на поддельные заявки, неизвестно.
Представители Apple и Meta заявили, что проверяют каждый запрос в соответствии с руководящими принципами компаний.
Аналогичный запрос поступил администрации мессенджера Discord и был ею выполнен.
«Хотя наша проверка подтвердила легитимность электронной почты правоохранительных органов, позже мы узнали, что она была скомпрометирована злоумышленником. Мы провели расследование и уведомили власти об инциденте», — говорится в заявлении Discord.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Хакеры также писали компании Snap, владеющей мессенджером Snapchat, однако подтверждений, что она передавала данные пользователей, нет.
Эксперты по безопасности предполагают, что организаторами мошеннической схемы могут быть несовершеннолетние из США и Великобритании. Один из подозреваемых считается вдохновителем киберпреступной группы Lapsus$.
Для запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств мира и поддельные подписи реальных сотрудников. Такие данные можно купить в даркнете по цене от $10 до $50.
Полученную информацию хакеры могут использовать для преследования и финансового мошенничества.
По данным источников, фиктивные запросы являются частью кампании, направленной против технологических фирм и начавшейся еще в январе 2021 года.
Напомним, в 2021 году крупнейшая американская криптовалютная биржа Coinbase впервые получила запросы на раскрытие информации о пользователях от государственных и правоохранительных органов РФ.