A partilha de dados de forma não autorizada tem sido um problema das redes sociais ao longo dos anos. De forma discreta, muitas vezes sob a capa de investigadores e projetos, os dados dos utilizadores acabam na mão de agentes com más intenções.
Se este cenário estava controlado nos últimos tempos, há agora uma informação nova. A Apple, a Meta e outras empresas que atuam na Internet foram enganadas por hackers e forneceram dados dos utilizadores sem o saberem.
É normal fornecer dados dos utilizadores
A informação está agora a ser avançada e dá conta de um novo esquema que esteve a ser usado para roubar dados os utilizadores das redes sociais e outras entidades. Do que se sabe os alvos foram a Apple, a Meta, nomeadamente o Facebook, e até a Discord, que forneceram os dados os seus utilizadores.
Para o conseguir, foi aproveitada uma falha que existe no fornecimento de dados às autoridades. Por norma, para fornecerem os dados os utilizadores, as empresas como a Apple ou a Meta exigem ordens judiciais sustentadas e associadas a processos.
Apple, Meta e outros enganados por hackers
O que os hackers perceberam é que podiam ser realizados pedidos sem essas ordens, em situações de excessão. Assim, usando endereços de email comprometidos de agentes da autoridade, foram realizados vários pedidos dados dos utilizadores destes serviços.
Do que foi revelado, tanto a Apple como a Meta forneceram informação pessoal dos seus utilizadores, nomeadamente, as suas moradas, números de telefone e endereços IP. A Discord partilhou o histórico de sites da Internet das contas vinculadas a um número de telefone específico.
Seguidas todas as regras e protocolos definidos
Do que a Apple, a Meta e a Discord revelaram, existem políticas e equipas para validar estes pedidos. Dado que chegaram de endereços oficiais e associados a agentes de segurança, foi assumida a sua veracidade e dos dados fornecidos.
Curiosamente, os investigadores de segurança detetaram ligações deste roubo de dados ao conhecido grupo Lapsus$, que recentemente comprometeram a Microsoft e a Okta. Do que foi revelado, pelo menos uma das pessoas associadas a estes pedidos de dados deverá ser um dos responsáveis do grupo de hackers.