据外媒报道,苹果、Facebook 和 Discord 将用户数据交给冒充执法官员的黑客。 新报告在彭博社。据报道,这些伪造的要求看起来像是真实的法律要求,但来自已“受损”的合法电子邮件帐户。
据彭博社报道, Facebook 和苹果都交出了“基本的订阅者详细信息,例如客户的地址、电话号码和 IP 地址”。 Discord 提供了“与特定电话号码相关的 Discord 帐户的 Internet 地址历史记录”, 根据克雷布斯谈安全。黑客还瞄准了 Snap,但尚不清楚该公司是否真的交出了所要求的数据。
正如彭博社指出的那样,苹果和 Facebook 等公司将数据交给执法部门的情况并不少见,这些公司都有专门的团队来回应此类请求。通常,这些请求伴随着法院命令,但是当执法部门要求提供数据时,会出现“紧急”情况,例如当某人的生命被认为处于危险之中时。
在这种情况下,黑客利用这种策略来访问有关特定目标的个人信息,以“促进金融欺诈计划”。使用与合法执法人员相关的被黑电子邮件,他们能够成功地欺骗公司交出数据。
Meta 发言人安迪·斯通在给彭博社的一份声明中表示,该公司已采取保障措施来验证法律要求和检测滥用行为。 “我们阻止已知的受损账户提出请求,并与执法部门合作应对涉及涉嫌欺诈请求的事件,就像我们在本案中所做的那样,”斯通说。
苹果和 Snap 还指出了公司的指导方针,称他们有政策来验证用户数据请求的合法性。但是,如果请求似乎来自与合法执法机构相关的电子邮件,则这些保障措施可能会达不到要求。正如 Discord 对Krebs on Security 所说:
“我们可以确认 Discord 收到了来自合法执法领域的请求,并按照我们的政策遵守了这些请求。我们通过检查它们是否来自真实来源来验证这些请求,并且在这种情况下这样做了。虽然我们的验证过程确认执法帐户本身是合法的,但我们后来得知它已被恶意行为者入侵。此后,我们对这一非法活动进行了调查,并将电子邮件账户被盗的情况通知了执法部门。”
有趣的是,据报道,安全研究人员将参与该计划的一些人与另一个知名黑客组织联系起来:拉普苏斯$ ,其成员据称被黑客入侵微软和 Okta .据彭博社报道,一名参与伪造请求的人“也被认为是网络犯罪集团 Lapsus$ 的幕后策划者”。