Tech-gianterne, Apple, Facebook og Discord, har angiveligt overdraget brugerdata til hackere. Der er tale om hackere, som har udgivet sig for at være en del af ordensmagten, skriver Bloomberg. Anmodningerne, der blev forfalsket til at ligne ægte, juridiske anmodninger, er angiveligt kommet via rigtige emailadresser, som ganske enkelt var blevet overtaget af hackerne.
Læs også: Nintendo-hacker får tre års fængsel
Ifølge Bloomberg har både Facebook og Apple videregivet “grundlæggende abonnentoplysninger, såsom en kundes adresse, telefonnummer og IP-adresse” til en gruppe hackere. Ifølge Krebs on Security, har Discord delt “internethistorikken for Discord-konti, knyttet til et specifikt telefonnummer”. Også Snapchat er blevet ‘angrebet’. Det er dog ikke umiddelbart klart, om det lykkedes hackerne at få informationer herfra.
I en udtalelse til Bloomberg har Andy Stone, talsmand for Meta sagt, at virksomheden har sikkerhedsforanstaltninger på plads for at verificere juridiske anmodninger og opdage misbrug. “Vi blokerer kendte kompromitterede konti fra at fremsætte anmodninger og samarbejder med ordensmagten for at reagere på hændelser, der involverer formodede falske anmodninger. Som vi har gjort i denne sag”.
Læs også: Google: Kinesiske hackere ‘faker’ McAfee-software
Både Apple og Snapchat henviser til deres respektive retningslinjer. Begge selskaber udtaler, at de har politikker til at verificere legitimiteten af anmodninger om brugerdata. Disse sikkerhedsforanstaltninger kan dog komme til kort, hvis anmodningerne ser ud til at komme fra e-mails forbundet med myndighederne. Hos Discord uddyber man problematikken overfor Krebs on Security:
“Vi kan bekræfte, at Discord har modtaget anmodninger fra et legitimt domæne og efterkommer anmodningerne i overensstemmelse med vores politikker. Vi verificerer disse anmodninger ved at kontrollere, at de kommer fra en ægte kilde. Det gør sig også gældende i dette tilfælde. Mens vi fik bekræftet, at selve kontoen var legitim, fandt vi senere ud af, at den var blevet kompromitteret af en ondsindet aktør. Vi har siden gennemført en undersøgelse af denne ulovlige aktivitet og underrettet myndighederne om den kompromitterede e-mail-konto.”