Apple et Facebook sont tombés dans le piège d’une arnaque et ont divulgué des données d’utilisateurs : rapport

Apple Inc. et la société mère de Facebook sont tombées dans le piège d’une escroquerie par e-mail et ont remis certaines données d’utilisateurs à de faux responsables de l’application des lois, selon un nouveau rapport choquant.

Les cybercriminels utilisant des domaines piratés appartenant à plusieurs organismes chargés de l’application de la loi ont fait de fausses “demandes d’urgence” pour obtenir des informations de certains utilisateurs, a rapporté Bloomberg News mercredi.

Les entreprises ont fourni des données de base telles que les numéros de téléphone, les adresses personnelles et les adresses IP, selon Bloomberg, citant des sources.

Ces données pourraient être utilisées par des pirates pour déclencher des campagnes de harcèlement ou pour tenter de lancer des stratagèmes de fraude financière, a déclaré Bloomberg.

Les demandes d’urgence peuvent être faites sans ordonnance du tribunal ni assignation à comparaître. Les demandes d’urgence peuvent être faites en cas de menaces « imminentes » où la vie ou la sécurité d’une personne peut être en danger.

Les demandes usurpées seraient venues en 2021 de véritables domaines d’organismes chargés de l’application de la loi dans divers pays, avec un nombre incalculable d’utilisateurs concernés. Snap Inc. et Discord ont également été ciblés, bien que Snap n’ait pas confirmé s’il avait fourni des informations dans des demandes falsifiées, a déclaré Bloomberg.

Le logo Apple est visible dans un Apple Store à Brooklyn, New York, États-Unis, le 23 octobre 2020.
Apple et Meta ont fourni des données personnelles en ligne à des pirates se faisant passer pour des agents des forces de l’ordre, selon un rapport de Bloomberg.
REUTERS/Brendan McDermid/Fichier

On pense que des mineurs aux États-Unis et au Royaume-Uni sont à l’origine d’au moins certaines des demandes, qui ont été fabriquées pour sembler provenir de sources légitimes, utilisant parfois même les signatures de vrais agents des forces de l’ordre, ont-ils déclaré à Bloomberg.

Les enquêteurs pensent que les autres personnes impliquées incluent des membres du groupe de piratage de l’équipe de récursivité et la personne derrière le groupe Lapsus $, qui aurait piraté Microsoft Corp. et d’autres, selon le rapport.

Les porte-parole d’Apple et de Meta n’ont pas immédiatement répondu aux e-mails du Post jeudi.

Le logo Meta de Facebook est visible au siège de la société à Menlo Park, en Californie, le 28 octobre 2021.
Les autorités enquêtent actuellement sur le nombre d’utilisateurs touchés par la transmission d’informations personnelles par Apple et Meta.
AP Photo/Tony Avelar, Dossier

Mais le porte-parole de Meta, Andy Stone, a déclaré à Bloomberg que la société examine chaque demande de données “pour une suffisance légale” et valide la demande d’abus.

“Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes frauduleuses, comme nous l’avons fait dans ce cas”, a déclaré Stone dans un communiqué.

Apple n’a pas abordé les données compromises, mais a renvoyé Bloomberg à sa politique selon laquelle l’entreprise peut contacter un gouvernement ou un superviseur chargé de l’application de la loi pour confirmer que toute demande est légitime.

un pirate informatique
Les pirates auraient été basés aux États-Unis et au Royaume-Uni, a rapporté Bloomberg.
fausses images

Les deux sociétés décrivent le nombre de demandes d’urgence qu’elles reçoivent et honorent.

Le site Web d’Apple a déclaré que le géant de la technologie avait reçu 283 demandes aux États-Unis et 1 162 dans le monde entre juillet et décembre 2020. Apple a répondu à 93 % des demandes, selon son site Web.

Le site Web de Meta a déclaré que la société avait reçu 211 000 demandes de janvier à juin 2021 et fourni au moins certaines informations dans près de 71 % des demandes.

.

Leave a Comment