Rapports d’adresses Apple, Meta et Discord trompées pour donner des données utilisateur à des pirates

Apple et Meta auraient remis les données des utilisateurs à des pirates prétendant être des forces de l’ordre, rapporte Bloomberg.

Selon le point de vente, les deux entreprises technologiques ont été victimes de fausses demandes de données d’urgence en 2021, les pirates se faisant passer pour des agents des forces de l’ordre. Les demandes frauduleuses de données d’urgence (ERD) ont demandé aux deux sociétés de transmettre d’autres données sensibles, notamment les adresses IP, les numéros de téléphone et les adresses personnelles de leurs utilisateurs. Bloomberg mentionne également que Snap, Inc. a reçu une fausse demande légale des mêmes pirates. Cependant, le point de vente ne sait pas si Snap a envoyé ou non les données de l’utilisateur comme les pirates l’avaient initialement demandé.

“Nous examinons toutes les demandes de données pour en vérifier la suffisance légale et utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus”, a déclaré Andy Stone, directeur de la politique et des communications de Meta, à IGN dans un e-mail. . “Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas.”

Cette tactique constitue une menace importante dans l’ensemble de l’industrie technologique. Nous investissons continuellement dans nos capacités de confiance et de sécurité pour faire face à des problèmes émergents comme celui-ci.


Dans une déclaration envoyée à IGN, Apple a cité une section particulière de ses directives d’application.

“Si un gouvernement ou un organisme d’application de la loi recherche des données client en réponse à une demande d’informations d’urgence du gouvernement et des forces de l’ordre, un superviseur gouvernemental ou un responsable de l’application des lois qui a soumis la demande d’informations d’urgence du gouvernement et des forces de l’ordre peut être contacté et peut demander à Apple de confirmer que la demande d’urgence était légitime”, indique le communiqué.

Snap n’a pas immédiatement répondu aux demandes de commentaires d’IGN.

Plus tôt cette semaine, Krebs on Security a rapporté que Discord avait également été victime d’une fausse demande de données d’urgence plus tôt cette année par un pirate de 18 ans. Le rapport note en outre que les EDR deviennent de plus en plus courants, car les pirates envoient de fausses demandes de données d’urgence en piratant le courrier électronique d’un service de police.

IGN a sollicité les commentaires de Discord, un porte-parole de l’entreprise qualifiant les demandes de données d’urgence de “menace importante”.

« Cette tactique représente une menace importante dans l’ensemble de l’industrie technologique. Nous investissons continuellement dans nos capacités de confiance et de sécurité pour résoudre des problèmes émergents comme celui-ci”, a déclaré le porte-parole de Discord.

Bien que l’on ne sache pas qui est responsable de ces faux ERD, Bloomberg pense que le tristement célèbre groupe de hackers Lapsus $ pourrait être impliqué. Lapsus$ a été responsable du piratage de plusieurs grandes entreprises technologiques, dont Microsoft, Samsung, Nvidia, pour n’en nommer que quelques-unes. Cependant, la police de Londres a récemment annoncé que sept personnes avaient été arrêtées en lien avec le groupe de piratage.

Taylor est le rédacteur technique associé d’IGN. Vous pouvez la suivre sur Twitter @TayNixster.

Leave a Comment