OEXN报道:外媒报道称苹果公司以及Meta都曾向冒充执法官员的黑客提供了用户的数据。
据数据显示称,这两家公司在2021年中期向黑客提供了用户地址、电话、IP等信息,不过目前尚不清楚,有多少用户信息被泄露。
彭博社曾表示,苹果公司在2020年就收到了来自29个国家的1162分紧急请求,当时已有93%的请求已经被提交,而Meta则收到21700个急诊科的数据请求,77%的数据也已经被提交。
一般来说,苹果在收到搜查令或者传票才会交出数据,但紧急请求是因为出现紧迫的危险时才会出现这类请求,因此成了例外。
由于紧急请求不需要法院批准,因此也让黑客钻了空子,对于此次紧急数据请求,苹果和Meta也做出了回应,声称向黑客提供了用户的地址、电话和IP等基本信息。
2018年,剑桥公司就被爆在获得千万脸书用户的数据后,脸书就一直因为处理用户数据而备受关注
华尔街的分析师在接受OEXN的采访时表示:“如今虚假紧急数据请求变得越来越普遍,在攻击期间,黑客访问警察部门的电子邮件系统,然后伪装成执法人员发送紧急请求。”
值得一提的是,伪造紧急数据的一般都是青少年,网络安全研究人员认为Lapsus$ 黑客组织可能也参与了这类型的骗局,而Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。
值得一提的是,Meta和苹果并非唯一收到虚假情急请求数据的公司,早些时候黑客还通过伪造请求联系了 Snap。
高盛分析师在接受OEXN的采访时表示:“这种策略对整个科技行业来说也有着重大的威胁,像大名鼎鼎的苹果和Meta都被黑客戏耍,足以见得网络安全多么重要。”