Apple e Meta hanno condiviso dati degli utenti con hacker: si spacciavano per le forze dell'ordine

© AP Photo / Invision / Jordan StraussL'amministratore delegato di Apple Tim Cook
L'amministratore delegato di Apple Tim Cook - Sputnik Italia, 1920, 31.03.2022
Seguici suTelegram
Secondo un rapporto di Bloomberg, Apple e Meta* avrebbero consegnato considerevoli quantità di informazioni riservate dei propri utenti ad hacker che hanno falsificato gli ordini di richiesta di dati di emergenza spacciandosi per agenti delle forze dell’ordine.
Intorno la metà del 2021 entrambi i giganti dell’informatica si sarebbero fatti abbindolare da richieste di falsi agenti dell’ordine e avrebbero a questi consegnato dati sensibili, compresi indirizzi IP, i numeri di telefono e gli indirizzi di casa degli utenti.
Agli hacker informatici è bastato impadronirsi dell’identità di agenti delle forze dell’ordine per fare una richiesta di urgenza alle compagnie informatiche e ricevere tutti i dati richiesti degli utenti. Le forze dell'ordine spesso richiedono dati alle piattaforme social in relazione a indagini penali, tuttavia, generalmente, per poter ottenere dati sensibili sul proprietario di uno specifico account serve una citazione o un mandato di perquisizione firmato da un giudice.
Quando però l’indagine è urgente e chi investiga ritiene vi sia una situazione di pericolo per la vita, la richiesta può essere fatta immediata e la compagnia che conserva i dati raramente ha il coraggio di prendersi la responsabilità di opporsi a tali richieste.
Le false richieste di dati di emergenza stanno diventando sempre più comuni, come spiegato in un recente rapporto di Krebs on Security. Gli hacker, una volta ottenuto l'accesso ai sistemi di posta elettronica di un dipartimento di polizia, divengono poi inarrestabili e, solitamente, ottengono tutti i dati che desiderano semplicemente falsificando le richieste di dati di emergenza adducendo potenziali pericoli per la comunità.
Secondo Krebs, alcuni hacker starebbero addirittura vendendo gli accessi alle e-mail governative hackerate.
La maggior parte dei malintenzionati, fortunatamente, sarebbero semplici adolescenti, sostiene il sito del noto esperto di sicurezza informatica Brian Krebs, come il gruppo di hacker Lapsus$ con sede a Londra, ma in altri casi la questione potrebbe andare ben al di là del gioco da nerd, come nel caso del gruppo Recursion Team che è riuscito a violare account di forze dell’ordine in più paesi del mondo per poi probabilmente anche rivendere le informazioni sugli account violati.
* Le attività di Meta (social network Facebook e Instagram) sono vietate in Russia in quanto estremiste.
Notizie
0
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала