Hacker chiếm email cảnh sát lừa Apple và Facebook trao luôn data người dùng

Teen70c903da

New member
4f02d657a516b3b5a1a6.jpg


Dữ liệu được cung cấp cho hacker bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà.

042edfe6bb1cf68c625f.jpg


Nghe sốc chưa! Apple và Meta (công ty mẹ của Facebook) - hai ông lớn công nghệ đình đám - vừa bị hacker lừa trao tận tay data người dùng. Theo báo cáo mới từ Bloomberg, vụ việc xảy ra vào giữa năm 2021, khi bọn hacker cosplay làm nhân viên chính phủ và yêu cầu hai công ty này đưa cho chúng dữ liệu người dùng, bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà luôn á

Thường thì các cơ quan thực thi pháp luật vẫn hay nhờ các nền tảng mạng xã hội support việc điều tra tội phạm, bằng cách cung cấp data người dùng - ví dụ chủ sở hữu một tài khoản nào đó. Mặc dù các yêu cầu này thường đi kèm với trát tòa hoặc lệnh khám xét của thẩm phán, nhưng đối với các yêu cầu khẩn cấp thì không cần - thường là những tình huống đe dọa đến tính mạng.

46830e0ad9f68294ad0d.jpg


Theo hãng bảo mật Krebs, điều này khiến các yêu cầu truy vấn data khẩn cấp giả ngày càng phổ biến hơn. Flow của bọn hacker là thế này: đầu tiên chúng phải hack được hệ thống email của sở cảnh sát nào đó. Sau đó chúng sẽ tạo ra các yêu cầu truy vấn khẩn cấp, diễn drama về một tình huống nguy cấp không thể gửi truy vấn data theo cách thông thường, để ép các công ty cung cấp thông tin ngay cho chúng.

Theo Krebs, hoạt động này đang nở rộ đến mức có một số hacker rao bán luôn quyền truy cập vào hệ thống email của cảnh sát, chủ yếu dành cho việc gửi các truy vấn data giả mạo đến các nền tảng mạng xã hội. Kinh dị thật sự

Theo báo cáo của Bloomberg, chuỗi tấn công vào năm ngoái do nhóm hacker có tên Recursion Team thực hiện. Cho dù nhóm này hiện đã giải thể, nhiều thành viên của nó đã nhảy sang Lapsus$ - một nhóm hacker mới nổi gần đây vì hàng loạt vụ tấn công lấy trộm data của nhiều hãng công nghệ lớn, gồm cả Samsung, Nvidia và Microsoft.

7c6819850dffb1431be5.png


f8a9071b70d4f08caa18.jpg


da1001d5b539c1cf2199.jpg


Trong tuyên bố của mình, giám đốc chính sách của Meta - Andy Stone cho biết: "Chúng tôi luôn xem xét đầy đủ các yếu tố pháp lý của mọi truy vấn data và sử dụng các quy trình tiên tiến để xác thực các truy vấn từ lực lượng thực thi pháp luật và phát hiện hành vi lạm dụng. Chúng tôi chặn yêu cầu truy vấn từ những tài khoản bị xâm phạm và làm việc với lực lượng thực thi pháp luật để đáp trả các sự cố liên quan đến những trường hợp bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này."

Về phía Apple, trong tuyên bố gửi cho The Verge, họ cho biết chính sách của mình đối với các lực lượng thực thi pháp luật: "Nếu chính phủ hoặc các cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng đáp ứng quy định về Yêu cầu Thông tin cho Thực thi Pháp luật và Tình huống Khẩn cấp của Chính phủ, người theo dõi cho đại diện của chính phủ và lực lượng thực thi pháp luật sẽ được liên hệ để xác nhận với Apple rằng, truy vấn khẩn cấp này là hợp lệ."

Meta và Apple không phải những công ty duy nhất bị ảnh hưởng bởi các truy vấn data giả mạo này. Bloomberg cho biết, hacker cũng đã liên hệ với Snap với những yêu cầu tương tự nhưng không rõ liệu công ty có đáp ứng hay không.

20bf40ba33ec2457b5cb.jpg


Nguồn: soha.vn
 
Back
Top