أخبار التكنولوجيا

بلومبرج: أعطت Apple و Facebook و Discord بيانات المستخدم للمتسللين

بلومبرج: أعطت Apple و Facebook و Discord بيانات المستخدم للمتسللين

سلمت Apple و Facebook و Discord بيانات المستخدم إلى متسللين تظاهروا بأنهم مسؤولين عن إنفاذ القانون ، وفقًا لتقرير Engaged جديد نقلاً عن Bloomberg. الطلبات ، التي تم تزويرها على ما يبدو أنها طلبات مشروعة حقيقية ، ورد أنها جاءت من حسابات بريد إلكتروني شرعية تم “اختراقها”. وفقًا لـ Bloomberg ، قام كل من Facebook و Apple بتسليم “تفاصيل المشترك الأساسية ، مثل عنوان العميل ورقم الهاتف وعنوان IP”. قدم Discord “سجلًا لعناوين الإنترنت لحسابات Discord المرتبطة برقم هاتف محدد” ، وفقًا لـ Krebs on Security ، كما استهدف المتسللون Snap ، على الرغم من أنه ليس من الواضح ما إذا كانت الشركة قد سلمت البيانات المطلوبة بالفعل. كما لاحظت بلومبرج ، ليس من غير المألوف أن تقوم شركات مثل Apple و Facebook بتسليم البيانات إلى سلطات إنفاذ القانون ، وقد خصصت هذه الشركات فرقًا للرد على مثل هذه الطلبات. عادة ما تكون هذه الطلبات مصحوبة بأمر من المحكمة ، ولكن هناك حالات “طارئة” عندما يطلب تطبيق القانون بيانات بدونها ، مثل عندما يُعتقد أن حياة شخص ما في خطر. في هذه الحالة ، استغل المتسللون هذا التكتيك للوصول إلى المعلومات الشخصية حول أهداف محددة من أجل “تسهيل مخططات الاحتيال المالي”. وباستخدام رسائل البريد الإلكتروني المخترقة المرتبطة بأفراد إنفاذ القانون الشرعيين ، تمكنوا من خداع الشركات بنجاح لتسليم البيانات. في بيان إلى بلومبرج ، قال المتحدث باسم Meta آندي ستون إن الشركة لديها ضمانات للتحقق من الطلبات القانونية واكتشاف الانتهاكات. كما فعلنا في هذه الحالة. “أشارت Apple و Snap أيضًا إلى إرشادات الشركة ، قائلة إن لديهما سياسات للتحقق من شرعية طلبات بيانات المستخدم. ولكن قد تكون هذه الضمانات غير كافية إذا كانت الطلبات تبدو وكأنها من رسائل بريد إلكتروني مرتبطة بالقانون الشرعي وكالات الإنفاذ. يمكننا تأكيد أن Discord قد تلقت طلبات من جهات إنفاذ القانون الشرعية وامتثلت للطلبات وفقًا لسياساتنا. نتحقق من هذه الطلبات من خلال التحقق من أنها جاءت من مصدر حقيقي ، وقد فعلنا ذلك في هذه الحالة ، بينما أكد التحقق أن حساب تطبيق القانون نفسه كان شرعيًا ، وعلمنا لاحقًا أنه قد تم اختراقه من قبل جهة فاعلة ضارة. ومنذ ذلك الحين ، حققنا في هذا النشاط غير القانوني وأبلغنا جهات إنفاذ القانون بحساب البريد الإلكتروني المخترق. ” ومن المثير للاهتمام أن الباحثين الأمنيين قد ربطوا بعض الأشخاص المتورطين في هذا المخطط بمجموعة قرصنة أخرى رفيعة المستوى: $ Lapsus ، التي يُزعم أن أعضاؤها قاموا باختراق Microsoft و Octa. وفقًا لـ Bloomberg ، فإن أحد الأشخاص المتورطين في احتيال النظام “هو أيضًا يُعتقد أنه العقل المدبر وراء مجموعة الجرائم الإلكترونية Lapsus $ “.

قراءة الموضوع بلومبرج: أعطت Apple و Facebook و Discord بيانات المستخدم للمتسللين

كما ورد من مصدر الخبر

مقالات ذات صلة

Subscribe
نبّهني عن
guest
0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات
زر الذهاب إلى الأعلى
Don`t copy text!