Хакери винайшли новий спосіб шантажу користувачів "руками" Google, Apple, Meta та інших компаній
Зловмисники отримали особисту інформацію про користувачів від самих компаній за допомогою підроблених юридичних запитів
Думаю, що ви вже неодноразово чули запевнення від Apple і Google про те, що вони стоять на сторожі конфіденційності. Вони позиціонують себе як компанії, які готові остаточно відстоювати інтереси тих, хто довірився їм. А Apple і зовсім не раз критикувалася з боку правоохоронних органів за свою принциповість і відмову від злому iPhone злочинців.
Але, як виявилося, Apple і Google все ж таки зливають інформацію про користувачів на запит правоохоронців і трапляються на прийоми хакерів. Видання Bloomberg з посиланням на представників федеральних правоохоронних органів повідомило, що великі технологічні компанії Google, Apple, Twitter, Meta, Discord і Snap надали особисту інформацію про користувачів на запит правоохоронних відомств з використанням їх електронних адрес. Проблема в тому, що самі запити були вміло підроблені хакерами.
Зловмисникам вдалося обдурити компанії та отримати приватну інформацію про користувачів. Причому об'єктом «переслідувань» стали жінки та неповнолітні. У руках хакерів опинилась інформація, що компрометує власників, включаючи матеріали відверто сексуального характеру. Здобуті дані зловмисники використовували для переслідування, шантажу та здирства. За не розповсюдження пікантної інформації вони вимагали від жертв гроші.
Хакери скористалися тим, що зараз діє практика «екстренних запитів», коли правоохоронці можуть отримати особисті дані користувачів із серверів і для цього не потрібна ухвала судді.
На даний момент правоохоронці та технологічні компанії намагаються оцінити масштаб проблеми та кількість даних, які отримали хакери за підробленими запитами. Головна проблема – визначити, що запит підроблений. Потрібен час, щоб зрозуміти, що його спрямовано незаконно і проти конкретних осіб не ведеться жодне розслідування.
Найнеприємніше, що практика здирств на основі незаконно отриманих особистих даних стає все більш поширеною. Наразі компанії та правоохоронці не можуть запропонувати дієвого інструменту для такого виду шахрайства. Експерти радять запровадити практику «зворотного дзвоника» із повторним підтвердженням від правоохоронців щодо правомірності запиту. Зараз же, щоб не стати жертвою зловмисників, користувачам залишається лише максимально «чистити» інформацію про себе та відмовитися від практики зберігання даних, які можуть бути використані для шантажу.
Підписуйтесь на Andro News у Telegram , ВКонтакті і YouTube -канал.
Джерело: Bloomberg