Des pirates ont piégé Apple et Meta pour qu’ils transmettent les données des utilisateurs : rapport

Apple et la société mère de Facebook, Meta, ont été amenées à transmettre des données d’utilisateurs à des pirates l’année dernière après que des cybercriminels se sont fait passer pour des agents des forces de l’ordre et ont exigé ces informations par le biais de “demandes de données d’urgence” “faux”, selon un nouveau rapport.

les pirates

personne anonyme dans le capot assise devant l’ordinateur travaillant avec un ordinateur portable et un téléphone portable (iStock/iStock)

Bloomberg, citant trois personnes proches du dossier, a rapporté jeudi que les géants de la technologie ont remis les détails des abonnés, tels que les adresses des clients et les numéros de téléphone, à des imposteurs qui ont falsifié des demandes légales et les ont envoyées à la mi-2021.

On ne sait pas combien d’informations ont été publiées.

APPLE CONSIDÉRANT PLUS DE FOURNISSEURS DE PUCES, Y COMPRIS LA CHINE : RAPPORT

Apple a refusé de commenter, mais a souligné ses directives d’application de la loi, qui stipulent que “si un gouvernement ou un organisme chargé de l’application de la loi recherche des données client en réponse à une demande d’informations d’urgence du gouvernement et de l’application de la loi, un superviseur gouvernemental ou un responsable de l’application de la loi qui a soumis la demande d’informations d’urgence du gouvernement et des forces de l’ordre peut être contactée et invitée à confirmer à Apple que la demande d’urgence était légitime.”

Meta n’a pas répondu à la demande de commentaires de FOX Business à ce sujet.

Pomme

Un logo Apple est suspendu à l’entrée de l’Apple Store sur la 5e Avenue, dans le quartier de Manhattan à New York, États-Unis, le 5 décembre 2016. REUTERS/Brendan McDermid (REUTERS/Brendan McDermid/Photos Reuters)

Coeur Sécurité Dernier Changer Changer %
AAPL APPLE INC. 174,61 -3.16 -1,78%

Le blog de cybersécurité Krebs on Security a expliqué en détail la nouvelle méthode de piratage dans un article de blog plus tôt cette semaine, notant que les responsables de l’application des lois doivent généralement présenter aux entreprises technologiques une ordonnance du tribunal ou une assignation à comparaître lorsqu’ils demandent des informations sur les utilisateurs. Mais ces demandes de données d’urgence, ou EDR, sont utilisées dans des cas urgents qui peuvent être une question de vie ou de mort, et ne nécessitent souvent pas d’ordonnances judiciaires.

SPAMING VOUS-MÊME: DE NOUVEAUX MESSAGES TEXTES SPAM DE VOTRE PROPRE NUMÉRO FLUX VERS LES CLIENTS VERIZON

Les pirates ont compris cela et essaient d’exploiter le système simplifié, mettant des entreprises comme Apple et Meta dans une situation difficile.

But

((Illustration photo par Chesnot/Getty Images) / Getty Images)

Coeur Sécurité Dernier Changer Changer %
pension complète META PLATEFORMES INC. 222.36 -5.49 -2,41%

OBTENEZ FOX BUSINESS SUR LA ROUTE EN CLIQUANT ICI

“En utilisant leur accès illicite aux systèmes de messagerie de la police, les pirates enverront un faux EDR accompagné d’un certificat indiquant que des personnes innocentes risquent de souffrir gravement ou de mourir à moins que les données demandées ne soient fournies immédiatement”, a expliqué Krebs. “Dans ce scénario, l’entreprise destinataire est prise entre deux résultats désagréables : ne pas se conformer immédiatement à un EDR, et éventuellement avoir le sang de quelqu’un sur les mains, ou éventuellement divulguer un dossier client à la mauvaise personne.”

Leave a Comment