Egyelőre nem tudni, hogy pontosan hány felhasználó adatát adta oda az Apple és a Facebook a hackereknek.

2021 közepén kiberbűnözőknek adott át önként felhasználói adatokat két techóriás, az Apple és a Facebook. A hackerek úgy voltak képesek lóvá tenni a vállalatokat, hogy feltört rendőrségi email fiókokról küldtek sürgősségi adatgyűjtésnek álcázott üzenetet, ezért valóban úgy tűnhetett, hogy azok hatósági forrástól érkeztek.

A Facebook és az Apple, mivel általában eleget tesznek a bűnüldözői szervek ilyen irányú (általában élet-halál) kéréseinek, ezért ismeretlen mennyiségű felhasználói adatot – lakcímet, IP-címet, és telefonszámot adtak át a hackereknek. A Bloomberg szerint az így ellopott adatokat csalási rendszerekhez, számlákhoz való hozzáféréshez és zaklatásos kampányokhoz használhatták.
https://leet.hu/2022/03/28/warzone-clash-royale-mortal-kombat-indul-a-samsunggamer-nights-2-0/

A portál ugyanakkor arra is rámutatott, hogy a kérés már csak azért sem lehetett életidegen, mert rendszeresen kapnak ilyen sürgősségi, vagyis gyors reagálást igénylő adatigényléseket a hatóságoktól. Az Apple például 2020 júliusa és decembere között 1162 sürgősségi kérést kapott 26 országból, amelyek 93 százalékára reagált is. A Metát ennél sűrűbben keresik, 2021 januárja és júniusa között 21.700 sürgősségi kérést fogadott, amelyek 77%-ának tett eleget.

A csalásban állítólag a Snapchatet üzemeltető Snap Inc., illetve a Discord is érintett volt, arról azonban nem tudni, hogy ők eleget tettek volna a hatósági email címekről beérkezett kérésnek. A Meta szóvivője az esettel kapcsolatban annyit mondott, hogy minden hasonló adatkérést alaposan, és a legfejlettebb eszközökkel vizsgálnak meg, ha pedig csalást észlelnek azonnal intézkednek, letiltják a kompromittált fiókokat és együttműködnek a bűnüldöző szervekkel – ahogyan most is.

A kiberbiztonsági szakértők a Recursion Team nevű hackercsoportot sejtik a csalás mögött, amely azóta már nem aktív. Ennek a csoportnak, úgy a vélelmezett elkövetők egy része tinédzserkorú volt, és többjüket a mostanság óriási hírnévre szert tevő Lapsus$ tagjaként azonosítottak, akik közül néhányat a napokban tartóztatott le a brit rendőrség.

via – Gizmondo, TechSpot, BGR | Borítókép: NYP

Újra lecsapott a Lapsus$ – A DHL, a Facebook és az Apple is érintett lehet a támadásban

https://leet.hu/samsung/

Kiemelt cikkek

×