fbpx
Безопасность

Apple и Meta по ошибке слили данные хакерам. Их обманули как детей

После блокировки Meta в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокруг пальца. Если с Meta уже давно всем всё понятно, то за Apple обидно: начинаешь задумываться о той пресловутой конфиденциальности, о которой регулярно напоминает нам компания. Впрочем, давайте попробуем разобраться, как же так вышло, какие данные Apple передала хакерам и стоит ли за это переживать.

Apple сливает данные

По словам Bloomberg, стало известно, что Apple и Meta предоставили данные о пользователях хакерам, которые выдавали себя за сотрудников правоохранительных органов. Им были переданы адреса, номера телефонов и IP-адреса в середине прошлого года в ответ на поддельные запросы от властей. Обычно такие запросы предоставляются при необходимости оформить ордер на обыск или для повестки в суд, но такие экстренные запросы не требуют решения суда. У компаний нет возможности ответить отказом на эти запросы.

Apple раздает данные направо и налево. А как же конфиденциальность?

Также известно, что под подозрение о сливе данных попала компания Snap, владеющая Snapchat и Zenly, но неизвестно, предоставляла ли компания данные по поддельным запросам. Эксперты по кибербезопасности считают, что некоторые из запросов и вовсе были совершены несовершеннолетними из США и Великобритании, а один из участников входит в группировку Lapsus$. Напомню, именно эту группировку обвиняют во взломе Microsoft, Samsung и Nvidia. Полиция уже ведет расследование в отношении злоумышленников.

Хакеры взломали Apple

Дело в том, что правоохранительные органы по всему миру регулярно запрашивают данные у IT-компаний в рамках расследований. В США такие запросы сопровождаются предписанием судьи. Экстренные запросы, о которых говорилось выше, предназначены в крайнем случае в ситуациях, связанных с неминуемой угрозой жизни или опасности. Подобные запросы могут являться частью кампании, направленной против технологических гигантов.

Apple пытаются скомпрометировать, но компания не имеет права отказать правоохранительным органам

По словам людей близких к ситуации, хакеры использовали полученную информацию для преследования пользователей и для дальнейшего создания мошеннических схем. Таким образом, зная информацию о жертве злоумышленники могли использовать ее для взлома и обхода защиты учетной записи. Компания Krebs on Security сообщила, что хакеры подделали экстренный запрос для получения данных от Discord. В соцсети уже подтвердили, что сотрудник одобрил фальшивый запрос, и даже успели оправдаться:

Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о скомпрометированной учетной записи электронной почты.

Запросы отправляли со взломанных адресов электронной почты, которые принадлежат правоохранительным органам в разных странах. Они содержали поддельные подписи настоящих и вымышленных сотрудников ведомств, а запросы были созданы на основе шаблонов уже имеющихся образцов. Известно, что во всех случаях в компании реагировал на эти запросы один человек, пытавшийся действовать в соответствии с правилами.

Политика безопасности Apple

Тем временем, из документов Apple и Meta становятся понятны примерные объемы экстренных запросов. Компания из Купертино отмечает, что с июля по декабрь получила 1162 запроса из 29 стран, а предоставление данных было было одобрено в 93% случаев. В то же время в Meta за 6 месяцев поступило около 22000 экстренных запросов, компания дала «добро» на 77% из них. Только представьте, сколько Apple передала данных за год? В Meta заявили о том, что передают данные в зависимости от обстоятельств. О том, насколько досконально проверяются запросы, в компании не ответили.

Как быть Apple с безопасностью данных?

Отмечается, что Apple принимает юридические запросы по адресу своей электронной почты при условии, что они передаются с официального адреса ведомства. Правда, взломать его не составляет труда. Еще проще — купить данные в даркнете. И стоят они не так уж и много. Это подтверждает Джин Ю — директор фирмы по кибербезопасности Resecurity:

Подпольные магазины даркнета содержат украденные учетные записи электронной почты правоохранительных органов, которые могут быть проданы с прикрепленными файлами cookie и метаданными по цене от 10 до 50 долларов.

Решения этой проблемы пока нет. Выходит, что обмануть Apple не так уж и сложно. Эксперты говорят о том, что невозможно на сто процентов защитить электронные адреса ведомств от взлома. На данный момент решение только одно — это максимально досконально проверять поступающие запросы. Правда, это может привести к печальным последствиям и угрозе жизни людей. В противном случае Apple продолжит сливать данные направо и налево.

Подписывайтесь и следите за новостями технологий в Facebook
Тэги
Вам также может понравиться
Close
Back to top button
РусскийEnglish
Close
Close