Хакери винайшли новий спосіб шантажу користувачів "руками" Google, Apple, Meta та інших компаній

27.04.2022 1182 0

Зловмисники отримали особисту інформацію про користувачів від самих компаній за допомогою підроблених юридичних запитів

Думаю, що ви вже неодноразово чули запевнення від Apple і Google про те, що вони стоять на сторожі конфіденційності. Вони позиціонують себе як компанії, які готові остаточно відстоювати інтереси тих, хто довірився їм. А Apple і зовсім не раз критикувалася з боку правоохоронних органів за свою принциповість і відмову від злому iPhone злочинців.

 

Але, як виявилося, Apple і Google все ж таки зливають інформацію про користувачів на запит правоохоронців і трапляються на прийоми хакерів. Видання Bloomberg з посиланням на представників федеральних правоохоронних органів повідомило, що великі технологічні компанії Google, Apple, Twitter, Meta, Discord і Snap надали особисту інформацію про користувачів на запит правоохоронних відомств з використанням їх електронних адрес. Проблема в тому, що самі запити були вміло підроблені хакерами.

 

Зловмисникам вдалося обдурити компанії та отримати приватну інформацію про користувачів. Причому об'єктом «переслідувань» стали жінки та неповнолітні. У руках хакерів опинилась інформація, що компрометує власників, включаючи матеріали відверто сексуального характеру. Здобуті дані зловмисники використовували для переслідування, шантажу та здирства. За не розповсюдження пікантної інформації вони вимагали від жертв гроші.

 

Хакери винайшли новий спосіб шантажу користувачів "руками" Google, Apple, Meta та інших компаній – фото 1

 

Хакери скористалися тим, що зараз діє практика «екстренних запитів», коли правоохоронці можуть отримати особисті дані користувачів із серверів і для цього не потрібна ухвала судді.

 

На даний момент правоохоронці та технологічні компанії намагаються оцінити масштаб проблеми та кількість даних, які отримали хакери за підробленими запитами. Головна проблема – визначити, що запит підроблений. Потрібен час, щоб зрозуміти, що його спрямовано незаконно і проти конкретних осіб не ведеться жодне розслідування.

 

Найнеприємніше, що практика здирств на основі незаконно отриманих особистих даних стає все більш поширеною. Наразі компанії та правоохоронці не можуть запропонувати дієвого інструменту для такого виду шахрайства. Експерти радять запровадити практику «зворотного дзвоника» із повторним підтвердженням від правоохоронців щодо правомірності запиту. Зараз же, щоб не стати жертвою зловмисників, користувачам залишається лише максимально «чистити» інформацію про себе та відмовитися від практики зберігання даних, які можуть бути використані для шантажу.

 

Підписуйтесь на Andro News у   Telegram   ,   ВКонтакті   і   YouTube   -канал.

 

Джерело: Bloomberg

Автор: Ирина Кошелева Дата публікації: 27.04.2022
Коментарі
Всього коментарів: 0
Тут може бути написаний ваш коментар
 
 

telegram__banner.png

Останні ролики на YouTube
Хакери винайшли новий спосіб шантажу користувачів "руками" Google, Apple, Meta та інших компаній