Apple и Meta твърдят, че „дават потребителски данни с ръцете си“ на хакери: Какво се случи зад кулисите?
Напоследък много технологични гиганти се борят с голяма вълна от хакване. Според новините Apple и Meta са сред компаниите, които са били засегнати от тази вълна. Освен това се твърди, че тези два гиганта „предават“ потребителски данни на хакери.
Прочети Още: Защо малките кучета са толкова ядосани?
Голяма вълна от хакерство е на дневен ред в света на технологиите през последните седмици. В тази вълна, която засегна много компании като NVIDIA , Samsung , Microsoft и предаде данните на безброй потребители на хакери, Apple и Meta уж се присъединиха към списъка.
Според новините , публикувани в Bloomberg и базирани на три различни източника , Apple и Meta „предадоха“ на хакерите неизвестно количество потребителски данни през 2021 г. И така, как тези два технологични гиганта представиха данните на хакерите на златен поднос?
Хакери, преструващи се на „правоприлагащи“, изискват данни от Apple и Meta
Според новините хакери са направили „спешно искане за данни “ от Apple и Meta с имейл адреси, които изглежда принадлежат на правоприлагащите органи . Изискването на данни от технологични компании изисква поредица от стъпки, като съдебно разпореждане, съгласно стандартната процедура. Въпреки това, когато става въпрос за данни, поискани за спешни случаи, правоприлагащите органи могат директно да поискат данни.
Посочва се, че Apple и Meta са отговаряли на тези искания многократно и са предоставяли данни на своите потребители като адрес, телефонен номер и IP адрес на хакери, въпреки че не е ясно колко пъти и колко от средата на 2021 г.
Освен това, според източниците в новините, тази ситуация се е случила с много компании през цялата 2021 г. Смята се, че тази атака е хакерска операция, започнала през първите месеци на 2021 г. Други компании в списъка включват Discord и Snap. Докато служителите на всички компании казват, че имат „механизми, контролиращи тази процедура“ по отношение на въпросното събитие за споделяне на данни; Discord заяви, че първоначално са съобщили за ситуацията, когато правоприлагащ орган е разбрал, че адресът, който смятат, е хакнат.
Колко данни биха могли да предоставят Apple и Meta?
Apple и Meta преди са предоставили известна стойност на данните, които споделят за заявки за спешни данни. Между юли и декември 2020 г. Apple получи 1162 заявки за спешни случаи от 29 държави. Според доклада си Apple предостави данни в отговор на 93% от тези искания.
Meta каза , че е получила 21 700 заявки за спешни случаи в световен мащаб между януари и юни 2021 г., предоставяйки някои данни в отговор на 77% от исканията. Въпреки това, както можете да се досетите, все още не е известно колко от тези заявки са създадени от хакери.
Въпреки че беше посочено, че нападателите може да са извършили финансови измами с данните, които са получили, беше посочено също, че някои от тези данни са били използвани в някои „ кампании за тормоз “. Bloomberg заяви, че не могат да предоставят повече информация в този момент, за да запазят поверителността на самоличността на потребителите. Сред подробностите е и фактът, че атаките имитираха правоприлагащите органи от много различни страни . Въпреки това, тъй като все още няма официални изявления, повече информация по темата не е налична.
Какво общо има това с атаките срещу гиганти като NVIDIA, Samsung и Microsoft?
Все още не е правилно да се каже нещо категорично за връзката на нападателите, получили потребителски данни от Apple и Meta, с хакерската вълна, която се случи през последните седмици. Въпреки това някои източници, участващи в разследването, казват, че тази атака, изглеждаща като „правоприлагаща“, е извършена от група, наречена Recursion Team. Твърди се, че много членове на тази неактивна в момента група са замесени в Lapsus$, който хаква гигантите.
Разследването по случая Lapsus$ продължава и има известно развитие. Новините от изминалите дни твърдяха , че начело на тази хакерска банда 16-годишен младеж е забогател чрез „хакване“. В рамките на разследванията, проведени в Англия, във връзка с 16-годишния младеж са задържани младежи на възраст между 16 и 21 години. Въпреки че все още не е финализиран, разследванията продължават с пълна скорост по случая, който предизвика изтичане на хиляди GB данни от гигантски компании.