Компании Apple и Meta в середине 2021 года передали данные пользователей хакерам, выдававшим себя за сотрудников правоохранительных органов. Об этом со ссылкой на источники пишет Bloomberg.
По сведениям агентства, в ответ на фиктивные «экстренные запросы» компании поделились со злоумышленниками фактическими адресами, номерами телефонов и IP-адресами пользователей. Обычно такая информация предоставляется на основании ордера на обыск или повестки в суд, но при экстренных запросах дополнительные документы не нужны. Какой объем данных компании передали в ответ на поддельные заявки, неизвестно.
Источники Bloomberg заявили, что аналогичные запросы поступали компании Snap, владеющей мессенджером Snapchat, но подтверждений тому, что она передавала данные пользователей, нет.
Эксперты по безопасности, опрошенные агентством, считают, что организаторами мошеннической схемы могут стоять несовершеннолетние из США или Великобритании. Для запросов они использовали настоящие почтовые домены правоохранительных ведомств мира и поддельные подписи реальных сотрудников. Полученную информацию хакеры могут использовать для преследования и финансового мошенничества.
Представители Apple и Meta заявили агентству, что проверяют каждый запрос в соответствии с руководящими принципами компаний.