Apple, Facebook ve Discord’un yasa uygulayıcı kılığında bilgisayar korsanlarına kullanıcı verilerini verdiği bildirildi
Apple, Facebook ve Discord, kullanıcı verilerini kanun uygulayıcı memurlar gibi davranan bilgisayar korsanlarına devretti.
Bu yeni raporun Bloomberge gerçek yasal talepler gibi görünmek için sahte olan taleplerin, “tehlikeye atılmış” meşru e-posta hesaplarından geldiği bildiriliyor.
Bloomberg’e göre , hem Facebook hem de Apple “müşterinin adresi, telefon numarası ve IP adresi gibi temel abone ayrıntılarını” devretti. Discord, “belirli bir telefon numarasına bağlı Discord hesaplarının İnternet adresi geçmişini” sağladı.Buna göre güvenlikte Krebs Bilgisayar korsanları ayrıca Snap’i de hedef aldı, ancak şirketin istenen verileri gerçekten teslim edip etmediği belli değil.
Bloomberg’in belirttiği gibi , Apple ve Facebook gibi şirketlerin verileri kolluk kuvvetlerine devretmesi alışılmadık bir durum değil ve bu şirketlerin bu tür taleplere yanıt vermek için özel ekipleri var. Tipik olarak, bu taleplere bir mahkeme emri eşlik eder, ancak kolluk kuvvetlerinin veri olmadan veri talep ettiği, örneğin birinin hayatının tehlikede olduğuna inanıldığında olduğu gibi “acil” durumlar vardır.
Bu durumda, bilgisayar korsanları, “finansal dolandırıcılık planlarını kolaylaştırmak” amacıyla belirli hedefler hakkındaki kişisel bilgilere erişmek için bu taktiği kullandı. Meşru kanun uygulayıcı personele bağlı saldırıya uğramış e-postaları kullanarak, şirketleri verileri teslim etmeleri için başarılı bir şekilde kandırmayı başardılar.
Kaynak : Engad Get