in ,

LOLLOL LOVELOVE TUGYTUGY WOWWOW

Apple i Meta nasjeli na prevaru i hakerima dali pristup korisničkim podacima

Discord je potvrdio da su “nasjeli”, ali i da su cijeli slučaj prijavili policiji

Kad hakeri upadnu u informatički sustav neke kompanije, to možemo nazvati nesretnim događajem. No, šta kad kompanije svojevoljno daju informacije o svojim korisnicima direktno u ruke hakera?

Kako javlja Bloomberg, upravo su to napravili Apple i Meta. Predali su korisničke podatke hakerima koji su se predstavljali kao policijski službenici.

Prema informacijama do kojih je Bloomberg došao, Apple i Meta, podijelili su s hakerima osnovne podatke o korisnicima kao što su njihove adrese, IP adrese i telefonske brojeve, nakon što su sredinom 2021. dobili krivotvoreni “zahtjev za hitnom pomoći”. Pretpostavlja se da su hakeri upali u e-mailove koji pripadaju policijama i istražiteljima u nekoliko zemalja i iskoristili ih za slanje krivotvorenih zahtjeva. Obično policija i istražitelji moraju imati važeći sudski nalog kako bi došli do tih podataka, no ako predaju “zahtjev za hitnom pomoći” u istrazi, službeni nalog nije potreban.

Platforma Discord za Bloomberg je potvrdila da su dobili takav krivotvoren zahtjev i pružili informacije koje su tražene.

Naš proces provjere potvrdio je da je račun s kojeg je zahtjev došao legitiman, ali kasnije smo saznali da je bio kompromitiran. Proveli smo istragu i obavijestili policiju o kompromitiranom e-mail računu, istaknuli su iz Discorda.

Microsoft Hakerska skupina ukrala dio izvornog koda Microsofta, napad i službeno potvrđen: “Riječ je kriminalcima motiviranima krađom i uništenjem”

Zanimljivo, isti je krivotvoreni zahtjev predan i Snapu (kompaniji vlasniku Snapchata), ali za sad nije poznato jesu li nasjeli i poslali im podatke korisnika. Također, navodi Bloomberg, nije poznato je li ovo bio izdvojeni slučaj, ili su kompanije nasjele više puta.

Podaci do kojih su prevaranti došli, navodno su iskorišteni za financijske prijevare, upade u korisničke račune, ali i za kampanje zlostavljanja.

Stručnjaci za kibernetičku sigurnost za Bloomberg su rekli kako sumnjaju da se iza krivotvorenih zahtjeva nalaze maloljetnici iz Velike Britanije i SAD-a. Jedan od njih, navodno je, maloljetnik koji je uhapšen u sklopu akcije protiv hakerske skupine Lapsus$ koja je upala u sustave Microsofta, Nvidije i Samsunga.

Također, stručnjaci upozoravaju kako neće biti lako spriječiti ponavljanje takvih slučajeva jer u različitim zemljama vrijede različiti zakoni i funkcioniraju različite agencije koje se bave istraživanjem digitalnog kriminala i traže od velikih internetskih kompanija podatke. Kompleksan je i sustav kojim te agencije prijavljuju zahtjeve za pomoći. Činjenica da je krivotvoreni zahtjev poslan s legitimne adrese koja je bila kompromitirana samo dodatno otežava njegovo prepoznavanje i prijavljivanje legitimnim tijelima.

Trenutno ni stručnjaci za kibernetičku sigurnost nemaju jednostavno rješenje za ovaj problem. Jer ono ne ovisi samo o jednoj kariki u lancu, već o cijelom lancu.

Možemo se samo nadati da će kompanije poput Applea, Mete i Discorda u budućnosti biti opreznije.