Появилась информация о том, что компании Apple, Facebook и Discord передали пользовательские данные выдававшим себя за сотрудников правоохранительных органов хакерам. Запрос данных выглядел как подлинные юридические запросы и пришёл с настоящих взломанных аккаунтов электронной почты.
Facebook и Apple передали адреса пользователей, номера телефонов и IP-адреса. Discord предоставила «историю интернет-адресов привязанных к определённым номерам телефонов аккаунтов Discord. Хакеры также нацеливались на Snap, но неизвестно, успешно ли, пишет Engadget.
Apple и Facebook регулярно передают данные правоохранительным органам и у этих компаний есть специальные группы реагирования на подобные запросы. Обычно запросы сопровождаются постановлением суда. Бывают «экстренные» случаи, когда правоохранительные органы запрашивают данные без этого постановления. Например, если чьей-то жизни угрожает опасность.
Собранные данные хакеры могут использовали для облегчения схем финансового мошенничества. Представитель Meta заявил, что у компании есть меры безопасности для проверки юридических запросов и выявления мошенничества. «Мы блокируем известные скомпрометированные аккаунты, не позволяя отправлять с них запросы. Мы работаем с правоохранительными органами с целью реагирования на связанные с предполагаемыми мошенническими запросами инциденты, как сделали и в этом случае».
Apple и Snap сообщили о политике проверки достоверности запросов пользовательских данных. Эти меры безопасности могут оказаться недостаточными, если запросы приходят с реальных адресов правоохранительных органов.
Специалисты по безопасности связали часть вовлеченных в эту схему людей с известной хакерской группой Lapsus$, которая якобы взломала Microsoft и Okta.