蘋果、臉書也被騙! 被駭客騙取用戶個資

記者/蕭扞丞

彭博社報導,三位知情人士透露,蘋果(Apple) 和 Meta (Facebook母公司) 在去年(2021年)中,向偽裝成執法官員的駭客提供了用戶個資,包含客戶地址、電話號碼和 IP 位址等基本用戶個資,以回應駭客偽造的「緊急資料請求」,這些資料可能被用來進行騷擾,來進行財務欺詐。

除了蘋果和Meta外,社群通訊軟體Discord也中招,在本周承認向駭客提供了用戶資料,而社群媒體公司 Snap (Snapchat母公司)也收到同一批駭客發送的偽造緊急資料請求,但不清楚是否已提供資料。這類資料請求通常需要法官簽署的搜查令或傳票,但「緊急請求」則不需要法院命令,駭客入侵了執法機構的電子郵件,並偽造了緊急數據請求。

■ 蘋果、臉書被駭客騙取用戶個資。(取自 / upslash)

資安研究人員懷疑,發送偽造請求的駭客是來自英國和美國的未成年人,其中一名未成年人被認為可能是網路犯罪組織Lapsus$的幕後主謀,該組織曾經入侵了微軟(Microsoft)三星電子(Samsung) 和 輝達(Nvidia) 等公司。

面對這次事件時,蘋果引用了面對執法機構請求的指南,僅回應:「提交數據請求的政府機構或執法部門的上級監管可能會被蘋果聯繫,要求確認緊急請求的合法性」。而Meta發言人Andy Stone則表示:「公司會審核每一條數據請求的法律依據,並使用先進的系統和流程來驗證執法請求並檢測濫用行為。公司會阻止已知的被盜帳戶,並於執法部門合作來應對類似事件。」

分享此新聞: