为了应对欺诈性的法律请求,Apple、Google、Meta 和 Twitter 等公司被诱骗分享一些客户的敏感个人信息。早在上个月彭博社时,我们就知道这种情况正在发生发表了一份报告关于黑客使用虚假紧急数据请求进行财务欺诈的问题。但根据一个新发表的报告从该出口来看,一些恶意人员也在使用相同的策略针对女性和未成年人,意图勒索他们分享自己的色情图片和视频。
目前尚不清楚这些科技巨头已经提出了多少虚假数据请求,因为它们似乎来自合法的执法机构。但是,使这些请求作为一种勒索策略特别有效的原因在于,受害者除了不使用这些公司提供的服务外,没有其他办法保护自己。布隆伯格采访的执法官员和调查人员告诉该出版物,他们认为近几个月来这种策略的使用变得“更加普遍”。
包括谷歌和 Snap 在内的所有对彭博报道发表评论的公司都表示,他们已经制定了政策和团队来验证用户数据请求的合法性。
Meta 发言人安迪·斯通 (Andy Stone) 告诉 Engadget:“我们审查每个数据请求以确保法律充分性,并使用先进的系统和流程来验证执法请求并检测滥用行为。”我们阻止已知的受损账户提出请求,并与执法部门合作应对事件涉及涉嫌欺诈的请求,就像我们在本案中所做的那样。”
Discord 的一位发言人表示,该公司会验证所有数据请求,以确保它们来自“真实”来源。发言人补充说:“我们不断投资于我们的安全能力,以解决像这样的新问题。”
允许虚假请求通过的部分原因是它们滥用了该行业通常处理紧急呼吁的方式。在大多数科技公司中,标准做法是与执法部门共享有限数量的信息,以响应与涉及迫在眉睫的危险情况相关的“善意”请求。
通常,在这些情况下共享的信息包括个人姓名、IP、电子邮件和实际地址。这可能看起来不多,但通常足以让不良演员骚扰、dox 或 SWAT 他们的目标。据彭博社报道,有“多起”警察出现在未成年女性的家中和学校。
据报道,虚假数据请求的问题正在促使公司考虑验证合法数据的新方法。它还促使美国立法者对这个问题进行权衡。俄勒冈州参议员罗恩·怀登(Ron Wyden)上个月表示:“没有人希望科技公司在某人的安全受到威胁时拒绝合法的紧急请求。但目前的系统有明显的弱点需要解决。”
原文: https://www.engadget.com/fake-data-requests-extortion-214659538.html?src=rss