QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Apple e Meta hanno fornito i dati dei clienti ad hacker che si spacciavano per agenti

Le società tecnologiche Apple e Meta, la società madre di Facebook, hanno fornito gli indirizzi, i numeri di telefono e gli indirizzi IP dei clienti a criminali che si spacciavano per agenti delle forze dell’ordine, Rapporti Bloomberg basato su tre precursori. Condividendo questi dati, le persone potrebbero essere state molestate e ingannate.

Prima che le aziende tecnologiche negli Stati Uniti rivelino i dati dei clienti alle forze dell’ordine, di solito è richiesto un ordine del tribunale. Ciò non è necessario in caso di richiesta urgente, a causa del pericolo imminente che di solito costituisce la base di tale richiesta.

Un gruppo di hacker ha copiato tali richieste di emergenza e le ha inviate a diverse società tecnologiche. Anche la società madre di Snapchat ha ricevuto tali richieste, ma non ha risposto. Non è chiaro quante richieste gli hacker abbiano inviato in totale e in quanti casi abbiano avuto successo.

lapsus $

Secondo molti esperti, le richieste sarebbero state inviate da hacker minorenni negli Stati Uniti e nel Regno Unito, come ha scritto Bloomberg. Si dice che siano membri del gruppo $Lapsus che ha hackerato, tra gli altri, Microsoft e Samsung. La scorsa settimana, sette persone sono state arrestate a Londra perché sospettate di appartenere a Lapsus$.

Fonti hanno detto a Bloomberg che gli hacker hanno inviato le richieste tramite indirizzi e-mail violati dalle forze dell’ordine in diversi paesi. Durante l’hacking dei server di posta, i criminali potrebbero aver visto documenti reali contenenti richieste di emergenza, dopodiché possono essere falsificati.

In una risposta a Bloomberg, Apple ha affermato che la persona che ha presentato la richiesta “potrebbe essere contattata e chiedere di confermare che la richiesta di emergenza era legittima”. Apple non commenta in modo sostanziale la segnalazione dello scambio di dati dei clienti. Meta afferma che “testano ogni richiesta di dati per l’idoneità legale e utilizzano sistemi e processi avanzati per convalidare le richieste delle forze dell’ordine e rilevare gli abusi”.

READ  App della settimana: prova la tua velocità di reazione e allenala con Reaction