美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用户数据交给了伪装成执法官员的黑客。

消息人士称,这两家公司在2021年中期向黑客提供了用户的地址、电话号码和IP地址等详细信息。黑客是通过伪造的“紧急数据请求”获取这些信息的,这种请求不像一般的逮捕令或传票那样需要法院批准。目前还不清楚有多少用户的数据被泄露。

彭博社指出,苹果公司在2020年7月至12月期间收到了来自29个国家的1162个“紧急请求”,并对其中93%作出回应。Meta公司在2021年1月到6月收到了2.17万份“紧急请求”,并对其中77%作出回应。

自2018年剑桥分析公司被曝获得了数千万脸书用户的数据后,脸书一直因其处理用户数据的方式而受到密切关注。

在美国《国会山报》获得的一份声明中,Meta发言人安迪斯通表示:“我们今后会检查每一个数据请求是否合法,并使用先进的系统和流程进行验证,以发现滥用行为。”

苹果公司的一位发言人告诉《国会山报》,根据指导方针,该公司可能会联系寻求客户数据的执法机构,以确认此类请求是否合法。

指导方针写道:“政府或执法人员(向公司)提交政府和执法信息紧急请求时,应在请求中提供主管的联系信息。”

三位参与调查的人士告诉彭博社,涉事黑客可能与网络犯罪集团“递归团队”(Recursion Team)或Lapsus$有关。

南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。

消息人士告诉彭博社,这些用户数据可能被用于参与金融欺诈计划。一位知情人士称,这些信息已被用于骚扰活动。

网络安全网站Krebs on Security周二称,黑客现在正在非法进入警方的电子邮件系统,发送虚假的紧急数据请求,以获取私人数据。

该网站称,使用这种方法的黑客会向科技公司发送虚假请求,声称如果他们要求的数据不立即提供,无辜的人将遭受重大痛苦或死亡。

推荐内容