Apple и запрещенная в России Meta ошибочно передали хакерам данные пользователей
Apple и Meta Platforms (признана экстремистской и запрещена в России) передали в середине 2021 года данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов, выяснил Bloomberg. Аналогичные лжезапросы получал и Snap
Компании Apple и Meta Platforms (материнская компания Facebook, Тверской суд Москвы признал ее экстремистской и запретил ее деятельность в России) передали в середине 2021 года данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов. Об этом сообщает Bloomberg со ссылкой на три источника, знающих об утечке.
Компании передали хакерам такие данные абонентов, как домашний адрес, номер телефона и IP-адрес, в ответ на поддельные «экстренные запросы», которые не требуют судебных ордеров. Компания Snap также получала поддельный запрос от тех же хакеров, но неизвестно, предоставила ли она данные в ответ. Агентству не удалось выяснить, сколько раз компании предоставляли данные по мошенническим запросам.
Эксперты по кибербезопасности предполагают, что некоторые хакеры, отправлявшие поддельные запросы, — несовершеннолетние из Великобритании и США. Представитель Apple сослался на соответствующий раздел руководящих принципов компании. В них говорится, что компания должна связаться с представителями власти или правоохранительных органов, которые подали запрос, чтобы он считался законным.
«Мы проверяем каждый запрос данных на юридическую достаточность и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений», — заявил представитель Meta Энди Стоун. Он добавил, что компания блокирует учетные записи, которые были скомпрометированы, и реагирует на инциденты совместно со службами правопорядка, «как мы это сделали в этом случае». Представитель Snap сказал, что у компании есть гарантии для обнаружения мошеннических запросов от якобы правоохранительных органов.
По словам одного из собеседников Bloomberg, информация, полученная хакерами с помощью поддельных юридических запросов, использовалась для преследования. Три источника указали на то, что данные чаще всего используются для финансового мошенничества с полученным доступом к учетной записи. Поддельные запросы были сделаны, чтобы казаться законными. В некоторых случаях документы включали поддельные подписи реальных или вымышленных сотрудников правоохранительных органов, по словам двух источников. По словам одного из людей, хакеры, возможно, использовали в качестве шаблона для создания подделок реальные запросы.
Во вторник, 29 марта, об исполнении поддельного запроса сообщила соцсеть Discord. «Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о взломанной учетной записи электронной почты», — сообщили в Discord.
С июля по декабрь 2020 года Apple получила 1162 экстренных запроса из 29 стран, согласно ее отчету, компания предоставила данные в ответ на 93% этих запросов. Meta заявила, что получила 21 700 экстренных запросов с января по июнь 2021 года по всему миру и предоставила некоторые данные в ответ на 77% запросов.