Bloomberg: Apple, Facebook і Discord передали дані користувачів хакерам, що видавали себе за представників правоохоронних органів
Хакери використовували «скомпрометовані» облікові записи електронної пошти і, видаючи себе представників правоохоронних органів, отрмали особисті дані людей (точне число невідомо). Як повідомило видання Bloomberg, і Facebook, і Apple передали «основні дані про підписників, такі як адреса клієнта, номер телефону та IP-адреса». Discord надав «історію інтернет-адрес облікових записів Discord, прив’язаних до певного номера телефону». Хакери спробували теж саме зі Snap, але не ясно, чи отримали вони отримати особисті дані користувачів.
Такі компанії, як Apple і Facebook, нерідко передають дані правоохоронним органам, і ці компанії мають спеціальні групи для реагування на такі запити. Зазвичай такі запити супроводжуються ухвалою суду, але бувають і «екстренні» випадки (EDR), коли правоохоронні органи запитують дані без нього, наприклад, коли чиємусь життю загрожує небезпека.
В даному випадку хакери використовували цю тактику, щоб отримати доступ до особистої інформації про конкретні цілі, щоб «полегшити схеми фінансового шахрайства». Вони змогли успішно обдурити компанії, змусивши їх передати дані.
Представник Meta (володіє Facebook) Енді Стоун сказав Bloomberg, що компанія має заходи безпеки для перевірки юридичних запитів та виявлення зловживань.
«Ми блокуємо відомі скомпрометовані облікові записи від відправлення запитів і працюємо з правоохоронними органами, щоб реагувати на інциденти, пов’язані з передбачуваними шахрайськими запитами, як ми зробили в цьому випадку», — заявив він.
Apple і Snap також вказали на керівні принципи компанії, заявивши, що у них є політика для перевірки законності запитів на дані користувача.
«Ми можемо підтвердити, що Discord отримував запити від законного домену правоохоронних органів та виконав запити відповідно до наших політиків. Ми перевіряємо ці запити, перевіряючи, чи вони виходять із справжнього джерела, що ми й зробили в цьому випадку. Хоча наш процес перевірки підтвердив, що сам обліковий запис правоохоронних органів був законним, пізніше ми дізналися, що він був скомпрометований зловмисником. З того часу ми провели розслідування цієї незаконної діяльності та повідомили правоохоронні органи про скомпрометований обліковий запис електронної пошти», — заявили у компанії.
Дослідники безпеки пов’язали деяких людей, залучених до цієї схеми, з відомою хакерською групою LAPSUS$, члени якої нібито зламали Microsoft, Okta, NVIDIA та Vodafone.