WyÅ‚udzanie danych w ten sposób miaÅ‚o prawdopodobnie miejsce od 2020 do poÅ‚owy 2021 roku, ale sprawa wyszÅ‚a na jaw dopiero teraz. Warto o niej wspomnieć, ponieważ dobitnie pokazuje, jak wadliwe sÄ… systemy ochrony danych użytkowników, nawet w tak dużych firmach jak Facebook czy Apple (Meta).
Hakerzy udawali policjantów
By otrzymać poufne dane drogÄ… oficjalnÄ… hakerzy zastosowali dość ciekawy fortel. Skontaktowali siÄ™ z podmiotami, od których chcieli przejąć te informacje, podali siÄ™ za policjantów „w nagÅ‚ej potrzebie”, powoÅ‚ali siÄ™ na „specjalnÄ… opcjÄ™” dotyczÄ…cÄ… sytuacji nagÅ‚ych i co najdziwniejsze otrzymali wszystko co chcieli. Procedury weryfikacji w ramach korporacji nie zadziaÅ‚aÅ‚y, a firmy daÅ‚y siÄ™ po prostu nabrać i ulegÅ‚y zmyÅ›lnej perswazji – ustaliÅ‚ serwis Bloomberg.
W normalnej sytuacji, by otrzymać dane osobowe użytkowników od gigantów takich jak Facebook, potrzebna jest decyzja sÄ…du lub prokuratury. Czasami jednak zdarza siÄ™, że mamy do czynienia z sytuacjÄ… nagÅ‚Ä… na przykÅ‚ad podejrzenie organizacji jakichÅ› dziaÅ‚aÅ„ terrorystycznych, gdzie liczy siÄ™ w zasadzie każda minuta. Stosowana jest wówczas procedura uproszczona w ramach której dane sÄ… natychmiast przekazywane odpowiednim, wnioskujÄ…cym o nie organom Å›cigania. W tym przypadku wnioskowali jednak nie policjanci, a zwykli oszuÅ›ci, czego niestety nie sprawdzono, narażajÄ…c na atak hakerski nieÅ›wiadomych i niewinnych użytkowników.
Giganci dość czÄ™sto udostÄ™pniajÄ… dane użytkowników
Przy okazji Bloomberg ustaliÅ‚, że przekazywanie danych policji jest dosyć czÄ™sto stosowanÄ… procedurÄ…. PrzykÅ‚adowo w przypadku Apple od lipca do grudnia 2020 roku na 1162 proÅ›by o awaryjne udostÄ™pnienie danych w aż 93 proc. Przypadków zostaÅ‚y one udostÄ™pnione wnioskodawcom.
Facebook byÅ‚ nieco bardziej ostrożny, gdyż na 21700 zgÅ‚oszeÅ„ w pierwszej poÅ‚owie 2021 roku dane zostaÅ‚y przekazane policji w okoÅ‚o 77% przypadków. Warto tu jednak odnotować, że liczba zgÅ‚oszeÅ„ jest tu tak duża, że z pewnoÅ›ciÄ… trudno wszystkie zweryfikować wÅ‚aÅ›ciwie, co potÄ™guje ryzyko pomyÅ‚ki.
Z ustaleÅ„ Bloomberga wynika, że za kradzież danych w przypadku obu firm odpowiada organizacja Harcerska Lapsus$. DziÄ™ki udawaniu policjantów hakerzy byli wstanie wyÅ‚udzić takie dane jak adresy, numery telefonów czy adresy IP. Pozyskane od Apple i Facebooka dane miaÅ‚y być później wykorzystywane do nÄ™kania ich wÅ‚aÅ›cicieli oraz do przeprowadzania ataków, których efektem byÅ‚y przestÄ™pstwa finansowe.
ŹródÅ‚o: Bloomberg
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE