Apple și Facebook, victima hackerilor: nu ar trebui să fie atât de simplu să-ți obțină informații personale
Autoritățile din fiecare colț al mapamondului, în anumite circumstanțe, pot solicita date sensibile de la Apple, Facebook, Twitter, Instagram și alți giganți tehnologici, în speranța soluționării unui caz. Se pare însă că hackerii au folosit același sistem și a funcționat de minune.
Te-ai aștepta ca Apple și Meta, compania mamă a Facebook, Instagram, WhatsApp, să aibă o serie de mecanisme de verificare în momentul în care primesc solicitări de la autorități. Nu de alta, dar nu ar trebui ca oricine să poată primi date personale despre tine doar pentru că a scris un email în acest sens. Din păcate, exact asta s-a întâmplat, iar unele dintre cele mai puternice companii din domeniul tehnologiei au căzut pradă practicilor unor hackeri.
Apple și Facebook, păcălite de hackeri
Evenimentul rușinos și trist în același timp s-a petrecut la jumătatea anului trecut. Apple și Meta au răspuns la email-uri ce păreau să vină din partea autorităților. În mesajele respective se solicita acces de urgență la datele unor utilizatori. Cele două companii nu au ezitat nicio secundă și au omis verificări de bază, oferindu-le hackerilor tot ce au solicitat, numere de telefon, adrese fizice, IP-uri și nu numai.
În urma unei investigații ulterioare, Krebs on Security a ajuns la concluzia că autoritățile nu au jucat niciun rol în acel șir de evenimente. Un grup de hackeri s-a aflat în spatele tuturor mesajelor. Partea și mai ciudată a întregii ecuații este însă că Apple și Meta, compania din spatele Facebook, au fost absolvite de orice vină.
Nu de alta, dar hackerii au obținut modele, matrici, ale mesajelor pe care autoritățile le expediază în mod regulate în astfel de situații. Mai mult decât atât, au obținut acces la serverele de email ale unor departamente de poliție. Cu alte cuvinte, mesajele trimise către Apple și Facebook erau exact ca cele originale și veneau de la același expeditor precum unele originale. În teorie, ar fi trebuit să existe o citație sau un mandat de percheziție atașat, dar în situații definite ca fiind de urgență, este suficient formatul respectiv de email.
Hackerii responsabili de practica detaliată mai sus făceau parte din grupul Recursion Team, desființat între timp. Unii dintre membrii grupului s-au reorientat către Lapsus$.