網(wǎng)絡(luò)版“毛騙”頻繁上演 蘋果臉書等公司遭受數(shù)據(jù)詐騙

　　不僅是微軟和英偉達中招！據(jù)彭博社報道，蘋果和Meta（Facebook）也將用戶數(shù)據(jù)交給了假裝是執(zhí)法人員的黑客，感興趣的小伙伴們來看看吧。

　　據(jù)該媒體報道，兩家科技公司在2021年都成為虛假緊急數(shù)據(jù)請求的受害者。黑客偽裝是執(zhí)法官員，向兩家公司發(fā)送緊急數(shù)據(jù)請求（ERD）要求兩家公司交出敏感數(shù)據(jù)，包括用戶的IP地址，電話號碼和家庭住址等等。彭博社還提到Snapchat、Inc也收到了來自同一黑客的偽造法律要求。但是，彭博社不確定Snapchat是否像黑客最初要求的那樣發(fā)送了用戶數(shù)據(jù)，目前沒有Snapchat的公開說明。

　　"我們審查每個數(shù)據(jù)請求的法律充分性，并使用先進的系統(tǒng)和流程來驗證執(zhí)法請求并檢測濫用行為，"Meta政策和通信總監(jiān)Andy Stone說道。經(jīng)歷了偽裝詐騙，蘋果表示“我們在盡量保護利益受損的用戶，并與執(zhí)法部門合作，以應(yīng)對涉及可疑欺詐性請求的事件，就像我們在本案中所做的那樣。”如果政府或執(zhí)法機構(gòu)尋求客戶數(shù)據(jù)以響應(yīng)緊急政府和執(zhí)法信息請求，他們會聯(lián)系提交緊急政府和執(zhí)法信息請求的政府主管或執(zhí)法人員，并重復確認緊急請求是否合法的，最大限度保障用戶利益。

　　在本周早些時候，Krebs on Security報道稱，Discord今年早些時候也成為一名18歲黑客提出的虛假緊急數(shù)據(jù)請求的受害者。該報告進一步指出，EDR正變得越來越普遍，黑客們很輕松的通過入侵警察局的電子郵件，向互聯(lián)網(wǎng)機構(gòu)發(fā)送虛假的緊急數(shù)據(jù)請求。

　　Discord發(fā)言人說"這種策略對整個科技行業(yè)構(gòu)成了重大威脅。我們不斷投資升級我們的網(wǎng)絡(luò)安全，就是為了解決像這樣的新問題。"雖然目前尚不清楚誰應(yīng)對這些偽造的ERD負責，但彭博社認為臭名昭著的黑客組織Lapsus$可能參與其中。因為在往常的黑客行動中，Lapsus$一直負責入侵大型科技公司，包括微軟、三星和英偉達等等。然而，一周前倫敦執(zhí)法部門最近宣布，有七人因與黑客組織有關(guān)而被捕，據(jù)傳聞是隸屬于Lapsus$的組織成員。