Apple, Meta Передала пользовательские данные хакерам, которые использовали поддельные юридические запросы: Отчет

Владелец Facebook Meta предоставил информацию о пользователях хакерам, которые выдавали себя за сотрудников правоохранительных органов в прошлом году, сообщил в среду источник в компании, подчеркнув риски, связанные с мерой, используемой в экстренных случаях.

Самозванцы смогли получить такие данные, как физические адреса или номера телефонов, в ответ на фальсифицированные «запросы экстренных данных», которые могут преодолеть барьеры конфиденциальности, сказал источник, который просил об анонимности из-за деликатности вопроса.

Преступные хакеры компрометируют учетные записи электронной почты или веб-сайты, связанные с полицией или правительством, и утверждают, что не могут дождаться приказа судьи о предоставлении информации, потому что это «срочный вопрос жизни и смерти», — написал во вторник киберэксперт Брайан Кребс.

  • Meta нанимает республиканскую консалтинговую фирму, чтобы очернить TikTok в США: Отчет

Информационное агентство Bloomberg, которое первоначально сообщило, что Мета была нацелена, также сообщило, что Apple предоставила данные клиентов в ответ на поддельные запросы данных.

Apple и Meta официально не подтвердили инциденты, но предоставили заявления со ссылкой на их политику в отношении обработки информационных запросов.

Когда сотрудники правоохранительных органов США хотят получить данные о владельце учетной записи в социальных сетях или соответствующем номере мобильного телефона, они должны представить официальный ордер или повестку в суд, пишет Кребс.

  • Как китайские TikTok, Влиятельные люди в Facebook Продвигают пропаганду

Но в экстренных случаях власти могут сделать «экстренный запрос данных», который «в значительной степени обходит любую официальную проверку и не требует от запрашивающего предоставления каких-либо документов, одобренных судом», добавил он.

В заявлении Meta говорится, что фирма проверяет каждый запрос данных на предмет «юридической достаточности» и использует «передовые системы и процессы» для проверки запросов правоохранительных органов и выявления злоупотреблений.

«Мы блокируем запросы известных скомпрометированных учетных записей и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрительными мошенническими запросами, как мы сделали в этом случае», — говорится в заявлении.

Apple отметила свои руководящие принципы, в которых говорится, что в случае экстренной заявки «руководитель правительства или сотрудник правоохранительных органов, подавший заявление»… с запросом можно связаться и попросить Apple подтвердить, что экстренный запрос был законным».

Кребс отметил, что отсутствие единой национальной системы для такого рода запросов является одной из ключевых проблем, связанных с ними, поскольку компании в конечном итоге решают, как с ними бороться.

«Чтобы усложнить ситуацию, во всем мире существуют десятки тысяч полицейских юрисдикций, в том числе примерно 18 000 только в США, и все, что требуется хакерам для успеха, — это незаконный доступ к одной учетной записи электронной почты полиции», — написал он.

Источник

Оцените статью
Добавить комментарии
Apple, Meta Передала пользовательские данные хакерам, которые использовали поддельные юридические запросы: Отчет
керамическаЯ плитка
Идеи в дизайне с керамической плиткой