Η Meta και η Apple εδιναν εν αγνοία τους προσωπικά δεδομένα των χρηστών τους σε Hackers!!

Αν δεν ήταν τόσο σοβαρό, θα μπορούσε να είναι και αστείο, αλλα όπως φαίνεται, η Meta (πρώην Facebook) και η Apple μοιραζόντουσαν ευαίσθητα δεδομένα που είχαν συλλέξει το 2021, με χάκερς. Εν αγνοία τους.

Τα δεδομένα αυτά περιλάμβαναν διευθύνσεις, τηλεφωνικούς αριθμούς IPs και άλλα, με τους Hackers να πιάνουν κορόιδα τις δύο μεγάλες εταιρίες, υποδυόμενοι  νομικές αρχές!

Η αποκάλυψη αυτής της πλεκτάνης έγινε αρχικά από το Bloomberg, σύμφωνα με τις πληροφορίες του οποίου, οι κακόβουλοι χρήστες εκμεταλλευτήκαν την συνηθισμένη διαδικασία των νομικών αρχών να ζητούν από εταιρίες όπως οι προαναφερόμενες, δεδομένα που έχουν να κάνουν με καταζητούμενους.

Οι περισσότερες από αυτές τις αιτήσεις, από πλευράς κρατικών αρχών, απαιτούν κάποιου είδους ένταλμα, ή κλήτευση , υπάρχουν όμως και μηχανισμοί επείγουσας αναζήτησης σε περιπτώσεις που τα χρονικά περιθώρια είναι στενά, και πρέπει να στοιχεία να γίνουν διαθέσιμα στις αρχές όσο το δυνατόν πιο γρήγορα.

Αυτούς τους μηχανισμούς εκμεταλλεύτηκαν και οι hackers, οι οποίοι απέκτησαν πρόσβαση σε email υψηλόβαθμων στελεχών των νομικών αρχών, και κατέθεσαν αιτήσεις για δεδομένα χρηστών στην Apple και την Meta, οι οποίες ανταποκρίθηκαν.

Παρότι δεν είναι σίγουρο το ποιος είναι πίσω από αυτή την ενέργεια, και κυρίως ποια δεδομένα διέρρευσαν, μια έρευνα του KrebsOnSecurity , αναφέρει ότι υπεύθυνη για την διαρροή αυτή είναι η διαβόητη ομάδα Lapsus$, η οποία είχε χτυπήσει και άλλες εταιρίες κολοσσούς, όπως η Microsoft, η Nvidia, και η Vodafone.

Όπως ανέφεραν στο Verge, τόσο η Apple οσο και η Meta έχουν δικλείδες ασφαλείας για αυτές τις περιπτώσεις, που περιλαμβάνουν από διασταύρωση των στοιχείων του ατόμου που ζητάει τα δεδομένα, μέχρι και απευθείας επαφή με τις αρχές για να επιβεβαιώσουν την αίτηση.

Παρόλα αυτά φαίνεται ότι εδώ το σύστημα δε δούλεψε και πολύ καλά, με αποτέλεσμα άγνωστος όγκος προσωπικών δεδομένων να πέσει σε λάθος χέρια.