» »

Apple, Facebook in drugi osebne podatke posredovali hekerjem

Apple, Facebook in drugi osebne podatke posredovali hekerjem

Bloomberg - Po neuradnih informacijah sta Apple in Facebook (Meta) v nekaterih primerih izročila osebne podatke uporabnikov kar hekerjem, ki so se pretvarjali, da so organi pregona. Šlo je za osnovne osebne podatke, ki so vsebovali osebna imena, telefonske številke in naslove IP. Hekerji so izkoristili koncept izrednih zahtevkov EDR (emergency data requests).

Medtem ko so za izročitev podatkov običajno potrebne sodne odredbe, je EDR namenjen izrednim situacijam, ko za to ni časa, denimo ob ugrabitvah otrok. Da so EDR problematični, so varuhi zasebnosti ponavljali že dlje časa, a je bila bojazen uperjena proti zlorabam, ki bi jih zagrešile preveč radovedne države. To pot pa se je prvikrat zgodilo, da so EDR-je poslali kar hekerji. Nekateri so bili celo člani zloglasne skupine Lapsus$.

Čeprav Apple in Facebook uradno nista priznala, da se je incident zgodil, pa je to potrdil Discord. Vsa podjetja pa so potrdila, da imajo specializirane sisteme za izpolnjevanje EDR, kamor se sider pride po posebni platformi, a spremljajo tudi elektronsko pošto. Hekerji so napadli z legitimnih naslovov, ki so bili pripadali organom pregona, a so uspeli vdreti vanje. EDR sicer niso eksotika, saj je Apple v drugi polovici leta 2020 prejel 1162 EDR iz 29 držav, Facebook pa v prvem lanskem polletju 21.700. Slednji jih je odobril 77 odstotkov.

6 komentarjev

FireSnake ::

In še vedno se eni čudijo, ko rečem, da bi bilo treba to sranje v EU prepovedati.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

Jarno ::

Misliš "hekerje" in neustrezno informacijsko zaščito pri organih pregona? Itaq...
#65W!

shadeX ::

FireSnake je izjavil:

In še vedno se eni čudijo, ko rečem, da bi bilo treba to sranje v EU prepovedati.


Letala. Tudi letala bi bilo potrebno v EU prepovedati.

dexterboy ::

Zakaj pa frčaplane?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

MrStein ::

Ker lahko dol padejo in pobijejo potnike.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sija ::

Stara novica? Pred pol leta so o tem javno debatirali na Internetu:

https://krebsonsecurity.com/2021/11/hoa...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bluetooth ranljivost ogroža brezžične povezave

Oddelek: Novice / Varnost
245241 (3370) Gagatronix
»

WannaCry SLO

Oddelek: Informacijska varnost
335536 (3956) crniangeo
»

Slovenski NiceHash izgubil za 56 milijonov evrov bitcoinov (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Kriptovalute
388118673 (87017) dexterboy
»

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

Oddelek: Novice / Kriptovalute
107740 (5255) roko granata
»

Podrobnosti o aretaciji članov Anonymousa in LulzSeca

Oddelek: Novice / Varnost
4213439 (11430) Mehmed

Več podobnih tem