Apple ve Meta, kullanıcı verilerini bilgisayar korsanlarıyla paylaştı
Bloomberg’in haberine göre; Apple ve Meta, kullanıcılarının verilerini bilgisayar korsanlarıyla paylaştı. Korsanlar, sahte kolluk kuvveti …
Bloomberg’in haberine göre; Apple ve Meta, kullanıcılarının verilerini bilgisayar korsanlarıyla paylaştı. Korsanlar, sahte kolluk kuvveti kimliğiyle her iki teknoloji şirketinden de kullanıcı verilerini almayı başardı.
Apple ve Meta, genellikle kolluk kuvvetleri tarafından gönderilen acil durum veri talebi emirlerini taklit eden bilgisayar korsanlarına kullanıcı verilerini iletti. Hata, 2021 yılının ortalarında, her iki şirketin de sahte taleplere kapılıp kullanıcıların IP adresleri, telefon numaraları ve ev adresleri hakkında bilgi vermesiyle gerçekleşti.
Kolluk kuvvetleri, cezai soruşturmalarla bağlantılı olarak genellikle sosyal medya platformlarından veri talep ederek, belirli bir çevrimiçi hesabın sahibi hakkında bilgi edinebilirler. Bu talepler bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerektirse de acil veri taleplerinde durum farklılık gösterir. Bilgisayar korsanları da bu kolluk kuvvetlerinin bu yöntemini kendilerine uyarlayarak kullanıcı verileri elde etmeyi başardılar.
“HER VERİ TALEBİ İNCELENİYOR”
Soruşturmaya katılan yetkililer, Bloomberg’e bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021’den başlayarak birkaç ay boyunca birçok şirketi hedef aldığını söyledi.
Meta’nın politika ve iletişim direktörü Andy Stone, “Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.
BAŞKA ŞİRKETLERİ DE HEDEFLEDİLER
Sadece Meta ve Apple sahte acil veri taleplerinden etkilenmedi. Bloomberg, bilgisayar korsanlarının sahte bir istekle Snap ile de iletişime geçtiğini, ancak şirketin bu talebi gerçekleştirip gerçekleştirmediğinin net olmadığını söyledi.
Bloomberg’in haberine göre siber güvenlik araştırmacıları, Lapsus$ hack grubunun arkasındaki genç beynin bu tür bir dolandırıcılığın yürütülmesinde rol oynayabileceğine inanıyor. Londra polisi o zamandan beri grupla bağlantılı yedi genci tutukladı.
