Privacy? Apple e Meta regalano i dati dei clienti
Secondo quanto riferito, i giganti della tecnologia hanno fornito dati agli hacker che fingevano di essere le forze dell’ordine.
La società madre di Apple e Facebook è stata persuasa a fornire i dati dei clienti agli hacker che si spacciano per agenti delle forze dell’ordine che portano false “richieste di dati di emergenza”, ha rivelato Bloomberg mercoledì, citando tre fonti presumibilmente familiari con la questione. Gli impostori hanno ottenuto in modo fraudolento informazioni che apparentemente includevano numeri di telefono, indirizzi IP e persino indirizzi fisici degli utenti.
Gli hacker hanno anche tentato di imbrogliare Snap, la società madre di Snapchat, per ottenere la stessa conoscenza, ma non è chiaro se abbiano avuto successo. Le fonti si sono rifiutate di approfondire quante volte le piattaforme di social media in questione sono state convinte a fornire dati personali in risposta alle richieste fraudolente.
Sebbene tali dati siano normalmente forniti solo in risposta a una citazione oa un mandato di perquisizione, entrambi i quali richiederebbero la firma di un giudice, le cosiddette “richieste di emergenza” non richiedono nulla del genere, rendendo il compito degli hacker sorprendentemente facile. In effetti, i ricercatori di sicurezza informatica che indagano sul caso ritengono che almeno alcuni degli hacker in questione siano minori che operano al di fuori degli Stati Uniti e del Regno Unito.
Leggi anche:
Secondo le fonti di Bloomberg, almeno uno degli adolescenti sarebbe il leader di Lapsus$, un circolo di criminalità informatica che in precedenza ha violato Microsoft, Samsung e Nvidia. La polizia della città di Londra ha arrestato sette persone in relazione all’indagine Lapsus$.
Tentando di spiegare il suo desiderio di trasferire i dati dei clienti, Apple ha riferito a Bloomberg una sezione delle sue linee guida sull’applicazione in cui si afferma che “un supervisore del governo o un agente delle forze dell’ordine che ha presentato la richiesta può essere contattato e chiesto di confermare ad Apple che la richiesta di emergenza era legittimo.”
Meta ha insistito sul fatto che ha esaminato tutte queste richieste per “sufficienza legale” e ha affermato di utilizzare “sistemi e processi avanzati per convalidare le richieste delle forze dell’ordine e rilevare gli abusi”.Â
Secondo il portavoce Andy Stone, la società impedisce anche a “noti account compromessi di fare richieste” e collabora con le forze dell’ordine per rispondere a “incidenti che coinvolgono sospette richieste fraudolente, come abbiamo fatto in questo caso”.Â
Snap ha rifiutato di commentare oltre a una dichiarazione, sottolineando che la società ha misure di salvaguardia per bloccare le richieste fraudolente.
Leggi anche:
Le società di social media sono in definitiva le vittime della brama di informazioni delle forze dell’ordine, data la frequenza con cui tali agenzie richiedono dettagli privati ​​dalle piattaforme online. Apple fornisce dati in risposta a un enorme 93% delle richieste di emergenza, mentre Meta secondo quanto riferito accede al 77%.
Questa particolare truffa è iniziata intorno a gennaio 2021, hanno affermato due delle fonti, spiegando che gli hacker hanno preso di mira le aziende tecnologiche tramite domini di posta elettronica hackerati appartenenti alle forze dell’ordine con sede in diversi paesi, falsificati con lo sforzo di farli sembrare legittimi. A volte includevano anche firme rubate reali, che possono essere ottenute sui mercati del dark web per un minimo di $ 10, secondo Gene Yoo della società di sicurezza informatica Resecurity.Â
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti fidi ancora dei tuoi dati forniti alle aziende Big Tech? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].