Apple i Facebook przekazały dane klientów hakerom

Apple i Facebook przekazały dane klientów hakerom – to naprawdę bezczelny wybryk

2 minuty czytania
Komentarze

Trzy duże firmy: Apple, Facebook i Discord przekazały dane użytkowników hakerom podającym się za funkcjonariuszy organów ścigania. Brzmi jak czysty absurd i głupi żart z okazji 1 kwietnia? Niestety, nim nie jest. Warto tu jednak podkreślić, że nie same firmy zostały tu ośmieszone, a rzeczone organy. Wysłane wnioski miały być przygotowane w sposób naprawdę profesjonalny. Co więcej, przestępcy wykorzystali prawdziwe adresy e-mail, do których dostęp uzyskali jakiś czas wcześniej. Problemem jest tu wiec głównie to, że nikt tego nie zauważył.

Discord, Apple i Facebook przekazały dane klientów hakerom

Apple i Facebook przekazały dane klientów hakerom
Fot. PixaBay

I tak Apple i Facebook przekazały przestępcom podstawowe dane Apple i Facebook przekazały dane klientów hakerom, takie jak adres, numer telefonu i adres IP klienta. Z kolei Discord przekazał historię adresów internetowych kont Discord powiązanych z konkretnym numerem telefonu. Warto dodać, że hakerzy próbowali wyłudzić dane także od Snap, jednak w tym wypadku nie wiadomo nic na temat ich udostępnienia. Firma albo udaje, że nic się nie stało, albo nie była tak skora do dzielenia się informacjami z ludźmi podającymi się za organy ścigania. I jak już wspomniałem we wstępie: to, że wyżej wspomniane firmy przekazały dane przestępcom, nie jest niczym dziwnym. Wielkie korporacje oferujące konta klienckie zwykle mają całe zespoły odpowiedzialne za odpowiadania na prośby organów ścigania. I o ile te zwykle wymagają nakazu sądowego, to procedura taka jest przyśpieszana w momencie, gdy czyjemuś życiu zagraża niebezpieczeństwo. I to właśnie taką taktykę obrali przestępcy.

Zobacz też: Nestle opuszcza Rosję – internauci i hakerzy mogą sobie przybić piątkę

Pocieszające jest jednak to, że raczej nie jest to masowy wyciek danych. Oficjalnie nie podano żadnych liczb, jednak zbyt wiele zgłoszeń o podobnej treści wysłanych w jednym momencie mogłoby budzić podejrzenia firm. Dlatego też należy założyć, że sprawa ta dotyczy co najwyżej kilkudziesięciu, w skrajnym wypadku kilkuset osób. Nie wiadomo także, na podstawie jakiego klucza przestępcy starali się dobierać ofiary ataku. Pewne jest jednak to, że cała procedura powinna zostać ulepszona. Na przykład wymagać od wnioskodawcy podania kodu przekazywanego innym kanałem łączności w celu weryfikacji.

Źródło: Engadget

Motyw