Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple и Meta✴ передавали персональные данные пользователей хакерам, выдававшим себя за правоохранительные органы

По последним данным, Apple и Meta выдавали сведения о пользователях своих платформ злоумышленникам, выдававшим себя за представителей американских правоохранительных органов. В середине 2021 года компании предоставляли преступникам адреса пользователей, телефонные номера и IP-адреса.

 Источник изображения: TheDigitalArtist/pixabay.com

Источник изображения: TheDigitalArtist/pixabay.com

Как сообщает Bloomberg, хотя передача подобной информации обычно осуществляется в соответствии с судебным ордером, в экстренных случаях возможны и исключения из правил, чем и пользовались преступники, ссылаясь на необходимость предоставить сведения в срочном порядке. Известно, что аналогичные запросы получала и Snap, но пока нет сведений, делилась ли она данными с мошенниками. По некоторым данным проблема затронула и Discord.

По мнению некоторых экспертов по кибербезопасности, стоящими за преступлениями людьми могут оказаться несовершеннолетние из США и/или Великобритании. Предположительно, для совершения фейковых запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств всего мира. Считается, что приобрести информацию о скомпрометированных аккаунтах правоохранителей в даркнете довольно просто, достаточно заплатить от $10 до $50. Более того, получив доступ к почтовым ящикам полиции или других ведомств, злоумышленники могли ознакомиться с шаблонами, по которым составляются запросы. По данным экспертов, ситуация с продажей «полицейских» почтовых аккаунтов усугубилась после того, как многие правоохранительные органы стали жертвами атак на почтовые серверы Microsoft Exchange, в результате которых получить данные аккаунтов стало ещё проще.

Хотя многие IT-гиганты имеют специальные порталы для подачи запросов, сообщается, что в режиме 24/7 рассматриваются и обычные электронные письма с «полицейских» доменов. По данным некоторых экспертов, многие сотрудники берут на себя ответственность быстро предоставить данные в экстренных случаях из лучших побуждений. По словам представителя компании Unit 221B, занимающейся обеспечением кибербезопасности, в огромном числе случаев «гибкая» реакция сотрудников на запросы без лишней бюрократии помогала спасти человеческие жизни.

Ситуация осложняется тем, что компании вроде Apple и Meta получают в течение года десятки тысяч запросов на раскрытие данных из десятков стран, большая часть которых удовлетворяется, причём в экстренных случаях, когда под угрозу могут быть поставлены жизнь и здоровье людей, решения о выдаче действительно принимаются без ордеров.

При этом в каждой из стран существует собственная система запросов, собственные почтовые домены правоохранительных ведомств и в общей сложности десятки тысяч организаций, ведущих оперативно-розыскную деятельность — от небольших полицейских участков до агентств государственного уровня.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 23 мин.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 25 мин.
Diablo IV добавили в Game Pass, но для игры на ПК всё равно нужен Battle.net 30 мин.
Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет 2 ч.
Claude 3 Opus сбросила GPT-4 с первого места в рейтинге языковых моделей 2 ч.
Intel Gaudi2 остаётся единственным конкурентом NVIDIA H100 в бенчмарке MLPerf Inference 2 ч.
Яндекс представил третье поколение нейросетей YandexGPT 2 ч.
«Мы нанимаем сценаристов, а не заставляем ChatGPT писать диалоги за них»: глава Larian высказался о потенциале ИИ в разработке игр 3 ч.
Аппаратные требования больших языковых моделей ИИ сокращаются вдвое каждые восемь месяцев 4 ч.
Sega подтвердила массовые увольнения и продажу Relic Entertainment — разработчики Company of Heroes и Warhammer 40,000: Dawn of War вновь станут независимыми 4 ч.