Proponha uma correção, faça uma sugestão
Apple, Meta e outras foram enganadas por hackers para fornecer dados de utilizadores
A partilha de dados de forma não autorizada tem sido um problema das redes sociais ao longo dos anos. De forma discreta, muitas vezes sob a capa de investigadores e projetos, os dados dos utilizadores acabam na mão de agentes com más intenções.
Se este cenário estava controlado nos últimos tempos, há agora uma informação nova. A Apple, a Meta e outras empresas que atuam na Internet foram enganadas por hackers e forneceram dados dos utilizadores sem o saberem.
É normal fornecer dados dos utilizadores
A informação está agora a ser avançada e dá conta de um novo esquema que esteve a ser usado para roubar dados os utilizadores das redes sociais e outras entidades. Do que se sabe os alvos foram a Apple, a Meta, nomeadamente o Facebook, e até a Discord, que forneceram os dados os seus utilizadores.
Para o conseguir, foi aproveitada uma falha que existe no fornecimento de dados às autoridades. Por norma, para fornecerem os dados os utilizadores, as empresas como a Apple ou a Meta exigem ordens judiciais sustentadas e associadas a processos.
Apple, Meta e outros enganados por hackers
O que os hackers perceberam é que podiam ser realizados pedidos sem essas ordens, em situações de excessão. Assim, usando endereços de email comprometidos de agentes da autoridade, foram realizados vários pedidos dados dos utilizadores destes serviços.
Do que foi revelado, tanto a Apple como a Meta forneceram informação pessoal dos seus utilizadores, nomeadamente, as suas moradas, números de telefone e endereços IP. A Discord partilhou o histórico de sites da Internet das contas vinculadas a um número de telefone específico.
Seguidas todas as regras e protocolos definidos
Do que a Apple, a Meta e a Discord revelaram, existem políticas e equipas para validar estes pedidos. Dado que chegaram de endereços oficiais e associados a agentes de segurança, foi assumida a sua veracidade e dos dados fornecidos.
Curiosamente, os investigadores de segurança detetaram ligações deste roubo de dados ao conhecido grupo Lapsus$, que recentemente comprometeram a Microsoft e a Okta. Do que foi revelado, pelo menos uma das pessoas associadas a estes pedidos de dados deverá ser um dos responsáveis do grupo de hackers.
Este artigo tem mais de um ano
Fonte: Bloomberg
Neste artigo: Apple, dados, haker, meta, utilizadores
Loading ...
Olha ai está uma boa ideia… Passar a culpa para terceiros não existentes…
Os atacantes optaram pela forma mais fácil.
Mais preocupante, pelo que li em outro artigo, é que mesmo que agora as empresas exijam um documento oficial, ninguém de facto averigua a fundo cada um desses documentos para verificar se são de facto legítimos… se parecer bem eles dão os dados.
Estas empresas têm de passar a rejeitar qualquer pedido de informações que não sejam documentos digitais devidamente assinados por uma autoridade raiz que apenas pessoas autorizadas possam ter acesso nesse país, e eventualmente até a dizer que tipo de autoridade têm para pedir os dados e que dados, para estas empresas conseguirem determinar a validade do pedido. Vou até mais longe, e eventualmente as empresas (e qualquer outra pessoa) poder aceder a um portal/ aplicação/ programa local onde submetem o documento para obter em tempo real a verificação de que não só o documento é válido como corresponde a um documento introduzido no sistema informático judicial… e apesar de os atacantes provavelmente também terem a capacidade de introduzir tais documentos na plataforma, o rasto vai ser bem maior e aumenta a dificuldade um pouco além de um e-mail comprometido que é um patamar demasiado baixo, em especial para uma plataforma (e-mail) que não foi desenvolvida para finalidade de segurança.
Os seus comentatios sao divertidos…..
Mas nao abonam a seu favor
“Ladrão que rouba a ladrão tem 100 de perdão” naaaaaaaa tadinhos da Apple e Meta raios os partam a sacudir a agua do capote a culpa é sempre dos outros mas desta feita o Lobo veio, (de ‘O Pedro e o Lobo’) e quem se lixa são os dos costume os ‘utilizadores’ que são tipo formiga atacada por uma manada de elefantes mas quando se metem com o formigueiro dá o resultado diferente mas é coisa rar embora seja os que nos chegar aqui e agora. Tipo um Banco é assaltado e diz que não é responsabilidade do proprio Banco é que informação é dinheiro ok!?
espera á as ‘forças e entidades oficiais’ não usam certificados digitais mas mesmo esses são ultrapassaveis como o caso dos gajos que emitiam certificados verdadeiros, (mas de verdade falsos poruqe obtidos de forma criminosa), na Holanda recordam-se não pois não?