pexels soumil kumar 735911

Facebook, Apple i inni przekazywali dane hakerom. Udawali policję!

Bezpieczeństwo danych w sieci jest dziś pojęciem względnym. Co chwila słyszymy, że hakerzy wykradają od największych gigantów ogrom danych. Okazuje się, że potrzeba trochę sprytu i naiwności ze strony firm, aby dostać to, czego się chce. Facebook, Apple i Discord przekazywali dane grupie hakerów, którzy podszywali się pod funkcjonariuszy organów ścigania.

Facebook, Apple i Discord wydali dane hakerom

Mogłoby się wydawać, że największe firmy technologiczne na świecie mają określone procedury w kwestii przekazywania danych zewnętrznym organizacjom. Podstawą wydaje się weryfikacja tego, czy osoby lub organizacje są tym, za kogo się podają. Nie we wszystkich przypadkach działa to tak, jak zostało to opisane. Niekiedy weryfikacja nie jest wymagana.

Przeczytaj także: Meta straciła 500 mld USD na wartości po zmianie nazwy

Wykradanie danych wcale nie musi być trudne i pokazała to jedna z grup hakerskich, których ofiarą padły m.in. FB, Apple i Discord. W firmach stosuje się protokół, który można określić jako „awaryjne wnioski o dane”. Tryb ten nie wymaga weryfikacji w postaci sądowych pism w celu pozyskania wrażliwych danych, takich jak numery telefonów, adresy fizyczne klientów, czy adresy IP. Właśnie takie dane przekazały wyżej wymienione firmy grupie hakerskiej bez nakazu sądowego.

Igrzyska Olimpijskie ataki hakerskie facebook apple discord
Facebook, Apple i inni przekazywali dane hakerom. Udawali policję! 25

Za przestępstwo odpowiada grupa LapsuS?

Tryb, w którym dane przekazywane są bez jakiejkolwiek weryfikacji, wykorzystywany jest w przypadku wyjątkowych i niebezpiecznych sytuacji. Taka sytuacja nie miała miejsca, przez co gigant technologiczny, Meta oraz komunikator dla graczy nie mają nic na swoje wytłumaczenie. Wszystko wskazuje na to, że grupa hakerów, która weszła w posiadanie poufnych danych, po prostu przekonała pracowników do ich przekazania.

Okazuje się, że wyżej wspomniane firmy nie były jedynymi, które dostały tego typu wnioski. Również Snapchat otrzymał tego typu zgłoszenie, jednak nie wiemy, czy firma dała się nabrać na oszustwo. Zamieszany w sprawę może być szef grupy LapsuS, grupy, która w ostatnim czasie włamała się na serwery takich firm jak NVIDIA, Samsung, czy Microsoft. Grupa hakerów do wysyłania wniosków wykorzystywała adresy e-mail, należące do funkcjonariuszy z całego świata. Pisma były bardzo dobrze podrobione i posiadały nawet podpisy tych osób!

Źródło: Bloomberg