不僅是微軟和英偉達(dá)中招!據(jù)彭博社報(bào)道,蘋(píng)果和Meta(Facebook)也將用戶(hù)數(shù)據(jù)交給了假裝是執(zhí)法人員的黑客,感興趣的小伙伴們來(lái)看看吧。
據(jù)該媒體報(bào)道,兩家科技公司在2021年都成為虛假緊急數(shù)據(jù)請(qǐng)求的受害者。黑客偽裝是執(zhí)法官員,向兩家公司發(fā)送緊急數(shù)據(jù)請(qǐng)求(ERD)要求兩家公司交出敏感數(shù)據(jù),包括用戶(hù)的IP地址,電話號(hào)碼和家庭住址等等。彭博社還提到Snapchat、Inc也收到了來(lái)自同一黑客的偽造法律要求。但是,彭博社不確定Snapchat是否像黑客最初要求的那樣發(fā)送了用戶(hù)數(shù)據(jù),目前沒(méi)有Snapchat的公開(kāi)說(shuō)明。
"我們審查每個(gè)數(shù)據(jù)請(qǐng)求的法律充分性,并使用先進(jìn)的系統(tǒng)和流程來(lái)驗(yàn)證執(zhí)法請(qǐng)求并檢測(cè)濫用行為,"Meta政策和通信總監(jiān)Andy Stone說(shuō)道。經(jīng)歷了偽裝詐騙,蘋(píng)果表示“我們?cè)诒M量保護(hù)利益受損的用戶(hù),并與執(zhí)法部門(mén)合作,以應(yīng)對(duì)涉及可疑欺詐性請(qǐng)求的事件,就像我們?cè)诒景钢兴龅哪菢印?rdquo;如果政府或執(zhí)法機(jī)構(gòu)尋求客戶(hù)數(shù)據(jù)以響應(yīng)緊急政府和執(zhí)法信息請(qǐng)求,他們會(huì)聯(lián)系提交緊急政府和執(zhí)法信息請(qǐng)求的政府主管或執(zhí)法人員,并重復(fù)確認(rèn)緊急請(qǐng)求是否合法的,最大限度保障用戶(hù)利益。
在本周早些時(shí)候,Krebs on Security報(bào)道稱(chēng),Discord今年早些時(shí)候也成為一名18歲黑客提出的虛假緊急數(shù)據(jù)請(qǐng)求的受害者。該報(bào)告進(jìn)一步指出,EDR正變得越來(lái)越普遍,黑客們很輕松的通過(guò)入侵警察局的電子郵件,向互聯(lián)網(wǎng)機(jī)構(gòu)發(fā)送虛假的緊急數(shù)據(jù)請(qǐng)求。
Discord發(fā)言人說(shuō)"這種策略對(duì)整個(gè)科技行業(yè)構(gòu)成了重大威脅。我們不斷投資升級(jí)我們的網(wǎng)絡(luò)安全,就是為了解決像這樣的新問(wèn)題。"雖然目前尚不清楚誰(shuí)應(yīng)對(duì)這些偽造的ERD負(fù)責(zé),但彭博社認(rèn)為臭名昭著的黑客組織Lapsus$可能參與其中。因?yàn)樵谕5暮诳托袆?dòng)中,Lapsus$一直負(fù)責(zé)入侵大型科技公司,包括微軟、三星和英偉達(dá)等等。然而,一周前倫敦執(zhí)法部門(mén)最近宣布,有七人因與黑客組織有關(guān)而被捕,據(jù)傳聞是隸屬于Lapsus$的組織成員。
真不愧是狗界的kk園區(qū)。
十年磨一劍
你要是《更衣人偶?jí)嬋霅?ài)河》的粉絲,那接下來(lái)可就要做好破防的準(zhǔn)備了……