当前位置: 软件志 >资讯 > 黑客通过发送伪造的紧急请求愚弄Meta和苹果公司,获取客户数据

黑客通过发送伪造的紧急请求愚弄Meta和苹果公司,获取客户数据

更新时间:2022-04-01 11:20:33    浏览次数:476+次

如今,网络犯罪分子越来越嚣张,越来越狡猾,甚至连大型科技公司都落入他们的陷阱。彭博社采访的三位有识之士表示,经历这种犯罪的两家公司是苹果和美达。据他们说,这些科技公司向网络犯罪分子提供了一些数据,他们在2021年伪造了法律要求。

参考链接(需科学上网):https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests

客户的地址、电话号码和IP地址是这些公司在收到欺诈性紧急数据请求后共享的一些细节。他们通常是由执法官员提出请求,用于解决他们处理的案件。在提出请求时,会附带搜查令或传票,但在 “紧急数据请求 “的情况下,不需要这些要求,因为请求可能是关于威胁生命的案件等紧急事项。

黑客通过发送伪造的紧急请求愚弄Meta和苹果公司,获取客户数据图片

“在紧急情况下,执法部门可以不经法律程序提交请求,”Meta公司在其网站上说。”根据情况,如果我们有充分的理由相信此事涉及迫在眉睫的严重人身伤害或死亡风险,我们可以自愿向执法部门披露信息。”

消息人士称,凭借这一点,苹果和Meta发布了数据,以满足紧急请求。Meta公司报告说,从2021年1月至6月,它在全球范围内共收到21700个紧急请求,对其中的77%作出了回应。同时,苹果公司表示,有29个国家与它联系,总共有1162个紧急请求,其中93%的请求得到了批准。Snap公司也收到了一个请求,尽管不清楚它是否答复了。另一方面,Discord公司证实,它也收到了紧急数据请求,后来它允许了。

“我们通过检查这些请求是否来自真实的来源来验证这些请求,在这种情况下也是如此,”Discord说。”虽然我们的验证过程证实了执法部门的账户本身是合法的,但我们后来了解到,它被一个恶意的行为者破坏了。此后,我们对这一非法活动进行了调查,并向执法部门通报了被泄露的电子邮件账户。”

在硬币的另一面,苹果公司对处理该请求有明确的指导方针。它写道

“如果政府或执法机构为回应紧急政府和执法信息请求而寻求客户数据,可以联系提交紧急政府和执法信息请求的政府或执法机构的主管,要求他向苹果公司确认该紧急请求是合法的。”

没有提到在遵守伪造的紧急请求期间是否遵守了这些准则。

Meta公司的声明也反映了同样的想法。

“Meta公司发言人安迪-斯通说:”我们审查每一个数据请求的法律充分性,并使用先进的系统和流程来验证执法请求和检测滥用。”我们阻止已知的受损账户提出请求,并与执法部门合作,对涉及疑似欺诈性请求的事件作出回应,正如我们在本案中所做的那样。”

据向彭博社详细介绍此案的人说,此案背后的人可能是来自美国和英国的青少年,其中一人被怀疑是网络犯罪集团Lapsus$的主谋。然而,总的来说,负责犯罪的不良分子据说与名为 “递归团队 “的组织有关,该组织已不再活跃,尽管其成员仍在以不同的名义实施犯罪。

该犯罪的阴谋从渗透到全球执法部门的电子邮件域开始。从那里,犯罪分子将找到一个法律请求的模板,他们将在以后使用。利用找到的格式,不良分子将伪造签名,甚至创造名字,使信件看起来可信。然而,披露信息的个人报告了一个似乎比正在解决的问题更令人不安的细节:这些域名的登录信息正在暗网地下商店中出售,并附有所有需要的cookies和元数据。