苹果和Meta被曝被黑客“下套”获取用户数据
本文已影响1.7W人
本文已影响1.7W人
苹果和Meta被曝被黑客“下套”获取用户数据,一个网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。苹果和Meta被曝被黑客“下套”获取用户数据。
苹果和Meta被曝被黑客“下套”获取用户数据1
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及Facebook母公司Meta去年将用户数据交给了伪装成执法官员的黑客。
消息人士称,这两家公司在2021年中期向黑客提供了用户的地址、电话号码和IP地址等详细信息。黑客是通过伪造的“紧急数据请求”获取这些信息的,这种请求不像一般的逮捕令或传票那样需要法院批准。目前还不清楚有多少用户的数据被泄露。
彭博社指出,苹果公司在2020年7月至12月期间收到了来自29个国家的1162个“紧急请求”,并对其中93%作出回应。Meta公司在2021年1月到6月收到了2.17万份“紧急请求”,并对其中77%作出回应。
自2018年剑桥分析公司被曝获得了数千万Facebook用户的'数据后,Facebook一直因其处理用户数据的方式而受到密切关注。
在美国《国会山报》获得的一份声明中,Meta发言人安迪 斯通表示:“我们今后会检查每一个数据请求是否合法,并使用先进的系统和流程进行验证,以发现滥用行为。”
苹果公司的一位发言人告诉《国会山报》,根据指导方针,该公司可能会联系寻求客户数据的执法机构,以确认此类请求是否合法。
指导方针写道:“政府或执法人员(向公司)提交政府和执法信息紧急请求时,应在请求中提供主管的联系信息。”
三位参与调查的人士告诉彭博社,涉事黑客可能与网络犯罪集团“递归团队”(Recursion Team)或Lapsus$有关。
南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。
消息人士告诉彭博社,这些用户数据可能被用于参与金融欺诈计划。一位知情人士称,这些信息已被用于骚扰活动。
网络安全网站Krebs on Security周二称,黑客现在正在非法进入警方的电子邮件系统,发送虚假的紧急数据请求,以获取私人数据。
该网站称,使用这种方法的黑客会向科技公司发送虚假请求,声称如果他们要求的数据不立即提供,无辜的人将遭受重大痛苦或死亡。
苹果和Meta被曝被黑客“下套”获取用户数据2
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。
伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。
据彭博社报道,一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人,并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。
据上述知情人士透露,通常情况下,此类请求会获得一份搜查令或由法官签署的传票,但紧急请求不需要法院命令。Snap也收到了来自同一群黑客的伪造法律请求,但不知道它是否提供了用户数据。
苹果表示需参照公司的法律指引,Meta发言人表示将阻止已知的被盗账户发出请求,并与执法部门合作对涉及可疑欺诈性请求的事件作出回应。
苹果和Meta被曝被黑客“下套”获取用户数据3
据彭博,有三名知情人士表示,苹果和Facebook母公司Meta在去年被黑客套取了用户数据。
2021年中,由于黑客盗取执法官员账号伪装成了执法人员,苹果和Meta向其提供了地址、电话号码和IP地址等用户详细信息。据悉,执法机构获取用户信息往往需要法院批准的搜查令或传票,但黑客伪造了“紧急数据请求”,在“紧急数据请求”下,无需法庭批准,苹果和Meta就需要提供数据。
有网友爆料称,使用这种方法的黑客会向公司发送虚假请求,并声称如果他们请求的数据不能立即提供,无辜者将遭受重大痛苦或死亡。
目前知情人士尚不清楚移交了多少数据。
彭博社报道称,苹果在2020年7月至12月期间收到了来自29个国家的1162份紧急请求,其中93%的请求已提交数据。Meta2021年1月至6月收到了21700个急诊科的数据请求,77%的请求已提交数据。
多年来,有报道称剑桥分析公司(Cambridge Analytica)获得了该平台数千万用户的数据,Facebook在处理用户数据方面一直受到审查。
据报道,黑客可能与网络犯罪组织Recursion Team或Lapsus$有关。南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰进行黑客攻击。
国会山报指出,Meta发言人安迪·斯通表示:“我们审查每一个数据请求的法律充分性,并使用先进的系统和流程来验证执法请求和检测滥用。我们阻止已知的泄露账户提出请求,并与执法部门合作,对涉及可疑欺诈请求的事件做出回应,就像我们在本案中所做的那样。”。
苹果公司的一位发言人指出,可能会联系寻求客户数据的执法机构,以确认该请求是合法的。
日本spa treatment蛇毒眼膜怎么样 spa treatment蛇毒眼膜使用方法
苹果怎么清除应用数据 如何清除苹果应用数据
Angelababy下巴“异常突出” 被疑整容后遗症
中企起诉苹果反被“威胁”
“霉霉”Taylor Swift和“麻辣鸡”Nicki Minaj的发型大撕逼
Salvatore Ferragamo “菲”凡系列,演绎你的绝色昼夜
苹果iPhone SE 3被曝今年就投产
英伟达40多万个文件机密数据被黑客公开
iPhone出现“粉屏”问题被大量用户投诉
vetements和champion联名款在哪里买 vetements和champion联名款介绍
IBM被曝将老员工称为“恐龙”并寻求“灭绝物种”
苹果7参数详细参数 苹果7有哪些值得期待
“今夏男友”丁禹兮和VETEMENTS有个约会,八月男友继续!
苹果不送充电器被判赔用户7千元 苹果手机充电器原装多少钱
A站遭受黑客攻击数据泄露了吗事 用户隐私数据流出引恐慌
日本spa treatment蛇毒试管面膜好用吗 spa treatment蛇毒试管面膜多少钱
多个sheet提取数据汇总
苹果手表被指“非法垄断”心率检测应用市场
苹果被曝将于明年推出大屏iPhone SE
AppleToo员工被苹果解雇
三星Galaxy手机源代码被黑客窃取
Meta因大规模数据泄露收1700万欧罚单
工信部就Steam主域名被拉黑事件进行回应
流量明星数据造假具体怎么回事:流量数据被内容详情始末
脱单APP频频给用户“下套”,交友变交钱
超八成受访者认为被大数据“杀熟”
苹果VR/AR设备操作系统或被称为realityOS
苹果或推"硬件订阅"服务:随时换新款iPhone
易烊千玺VETEMENTS“春秋冬夏”穿搭大赏
苹果 AirTag遭用户吐槽太费电
欧美数据冲突升级,Meta:正与当地监管部门对话
met gala红毯奚梦瑶粉裙是什么牌子 细数met gala五大经典造型
Meta市值暴跌被腾讯超越