Skip to content

搞英语 → 看世界

翻译英文优质信息和名人推特

Menu
  • 首页
  • 独立博客
  • 专业媒体
  • 名人推特
  • 邮件列表
  • 关于本站
  • Product Hunt
  • Visual Capitalist
  • Elon Musk
Menu

据报道,苹果、Facebook 和 Discord 将用户数据提供给冒充执法部门的黑客

Posted on 2022-03-31

1eff0390-b064-11ec-b5bf-1eedbfb498f3

据外媒报道,苹果、Facebook 和 Discord 将用户数据交给冒充执法官员的黑客。 新报告在彭博社。据报道,这些伪造的要求看起来像是真实的法律要求,但来自已“受损”的合法电子邮件帐户。

据彭博社报道, Facebook 和苹果都交出了“基本的订阅者详细信息,例如客户的地址、电话号码和 IP 地址”。 Discord 提供了“与特定电话号码相关的 Discord 帐户的 Internet 地址历史记录”, 根据克雷布斯谈安全。黑客还瞄准了 Snap,但尚不清楚该公司是否真的交出了所要求的数据。

正如彭博社指出的那样,苹果和 Facebook 等公司将数据交给执法部门的情况并不少见,这些公司都有专门的团队来回应此类请求。通常,这些请求伴随着法院命令,但是当执法部门要求提供数据时,会出现“紧急”情况,例如当某人的生命被认为处于危险之中时。

在这种情况下,黑客利用这种策略来访问有关特定目标的个人信息,以“促进金融欺诈计划”。使用与合法执法人员相关的被黑电子邮件,他们能够成功地欺骗公司交出数据。

Meta 发言人安迪·斯通在给彭博社的一份声明中表示,该公司已采取保障措施来验证法律要求和检测滥用行为。 “我们阻止已知的受损账户提出请求,并与执法部门合作应对涉及涉嫌欺诈请求的事件,就像我们在本案中所做的那样,”斯通说。

苹果和 Snap 还指出了公司的指导方针,称他们有政策来验证用户数据请求的合法性。但是,如果请求似乎来自与合法执法机构相关的电子邮件,则这些保障措施可能会达不到要求。正如 Discord 对Krebs on Security 所说:

“我们可以确认 Discord 收到了来自合法执法领域的请求,并按照我们的政策遵守了这些请求。我们通过检查它们是否来自真实来源来验证这些请求,并且在这种情况下这样做了。虽然我们的验证过程确认执法帐户本身是合法的,但我们后来得知它已被恶意行为者入侵。此后,我们对这一非法活动进行了调查,并将电子邮件账户被盗的情况通知了执法部门。”

有趣的是,据报道,安全研究人员将参与该计划的一些人与另一个知名黑客组织联系起来:拉普苏斯$ ,其成员据称被黑客入侵微软和 Okta .据彭博社报道,一名参与伪造请求的人“也被认为是网络犯罪集团 Lapsus$ 的幕后策划者”。

来源: https://www.engadget.com/apple-facebook-and-discord-reportedly-turned-over-user-data-to-hackers-posing-as-law-enforcement-201248760.html?src=rss

发表回复 取消回复

要发表评论,您必须先登录。

本站文章系自动翻译,站长会周期检查,如果有不当内容,请点此留言,非常感谢。
  • Bob Nystrom (1)
  • Joel on Software (1)
  • John Resig (1)
  • Matt Might's blog (3)
  • News Letter (165)
  • Philip Walton (1)
  • Pivotal (1)
  • Scott Hanselman's Blog (2)
  • Tom's blog (1)
  • 英文媒体 (32,972)
    • Ars Technica (2,141)
    • Daily Infographic (250)
    • Engadget (5,220)
    • Enonomist (77)
    • FlowingData (228)
    • Hacker News (773)
    • Hacker News Daily (282)
    • Hacker Noon (125)
    • Harvard Health (139)
    • KK – Cool Tools (183)
    • KK – Recomendo (233)
    • Make Use Of (158)
    • NASA Astronomy Picture (237)
    • Product Hunt (6,610)
    • Psyche (207)
    • Quanta Magazine (171)
    • Science current issue (445)
    • Sidebar (929)
    • Singularity HUB (252)
    • TechCrunch (8,203)
    • The Practical Developer (99)
    • The Verge (5,673)
    • Visual Capitalist (337)
  • 英文推特 (15,775)
    • Bill Gates (304)
    • Brett Winton (1,128)
    • Cathie Wood (269)
    • Durov's Channel (25)
    • Elon Musk (4,595)
    • GeekWire (2,672)
    • Hunter Walk (47)
    • Mark Gurman (953)
    • Naval (655)
    • Parag Agrawal (52)
    • Ray Dalio (921)
    • Riccardo Mori (15)
    • Steph Smith (1,960)
    • Tim Cook (158)
    • Vitalik Buterin (2,021)
  • 英文独立博客 (3,405)
    • A learning a day (295)
    • A Smart Bear (2)
    • AddyOsmani.com (10)
    • Adwyat Krishna (29)
    • Ahmad Shadeed (2)
    • Alex Turek (1)
    • All Poetry (1)
    • All That is Solid (49)
    • André Staltz (2)
    • arxivblog (34)
    • Astral Codex Ten (15)
    • Atoms vs Bits (24)
    • AVC (35)
    • Basic Apple Guy (38)
    • Ben Thompson (13)
    • Benedict Evans (7)
    • Blog – storytelling with data (36)
    • Built For Mars (10)
    • Caleb Porzio (1)
    • Cameron Sun (1)
    • Christian Heilmann (33)
    • Christopher C (3)
    • Chun Tian (binghe) (1)
    • Codrops (13)
    • Cold Takes (14)
    • Dan Luu (1)
    • Daniel Lemire's blog (44)
    • David Amos (19)
    • David Perell (6)
    • David Walsh Blog (33)
    • Derek Sivers (23)
    • Desvl (13)
    • Devon's Site (5)
    • Digital Inspiration (26)
    • DKB Blog (4)
    • Douglas Vaghetti (12)
    • dropsafe (52)
    • DSHR (36)
    • Dunk (5)
    • DYNOMIGHT (36)
    • eagereyes (5)
    • Endless Metrics (135)
    • Entitled Opinions (8)
    • Exception Not Found (5)
    • Experimental History (18)
    • Farnam Street (5)
    • Fed Guy (10)
    • Felix Krause (3)
    • Florent Crivello (2)
    • Free Mind (6)
    • Full Stack Economics (40)
    • Funny JS (2)
    • Future A16Z (47)
    • Glassnode Insights (49)
    • Human Who Codes (3)
    • Infographics – Cool Infographics (10)
    • Information is Beautiful (10)
    • Irrational Exuberance (35)
    • Jacob Kaplan-Moss (13)
    • Jakob Greenfeld (40)
    • James Sinclair (3)
    • Jason Fried (17)
    • Jeff Kaufman (161)
    • John's internet house (16)
    • Johnny Rodgers (4)
    • Julia Evans (19)
    • Julian.com (2)
    • Kalzumeus (1)
    • Kevin Cox (10)
    • Kevin Norman (3)
    • KK – The Technium (50)
    • Krishna (6)
    • Lee Robinson (5)
    • Lines and Colors (42)
    • Lyn Alden – Investment Strategy (3)
    • Martin Fowler (22)
    • More To That (11)
    • Morgan Housel (69)
    • My Super Secret Diary (28)
    • Naval Blog (2)
    • Neckar's New Money (70)
    • Nick Whitaker (4)
    • Nicky's New Shtuff (1)
    • nutcroft (8)
    • Paul Graham (2)
    • Paul Graham: Essays (2)
    • Penguin Random House (52)
    • Phoenix's island (1)
    • Prof Galloway (31)
    • Python Weekly (25)
    • Rachel (32)
    • Real Life (34)
    • Sasha (47)
    • Science & technology (114)
    • Sébastien Dubois (6)
    • Secretum Secretorum (11)
    • Seth's Blog (117)
    • Shu Ding (3)
    • SignalFire (8)
    • Simon Willison's Weblog (120)
    • Simons Foundation (78)
    • SLIME MOLD TIME MOLD (20)
    • Slyar Home (8)
    • Spencer Greenberg (10)
    • Stay SaaSy (8)
    • Stephen Malina (4)
    • Stephen Wolfram Writings (2)
    • Strange Loop Canon (20)
    • Stratechery (9)
    • Tech Notes (10)
    • The Commonplace (29)
    • The Generalist (2)
    • The Intrinsic Perspective (28)
    • The Latest in Hearing Health | HeardThat (7)
    • The Mad Ned Memo (2)
    • The Rabbit Hole (31)
    • TLDR Newsletter (81)
    • Tomasz Tunguz (86)
    • Tony Kulesa (2)
    • Troy Hunt (50)
    • Tychlog (1)
    • Uncharted Territories (48)
    • Visualising Data (9)
    • Weichen Liu (20)
    • What's New (51)
    • Works in Progress (1)
    • Workspaces (32)
    • Writing (7)
    • Xe's Blog (30)
    • xkcd.com (105)
    • Yihui Xie (11)
    • Zoran Jambor (11)
©2023 搞英语 → 看世界 | Design: Newspaperly WordPress Theme