曝黑客伪装成执法官员向苹果、Meta索要用户数据

曝黑客伪装成执法官员向苹果、Meta索要用户数据，黑客伪造了“紧急数据请求”，无需法庭批准，苹果和Meta就需要提供数据。曝黑客伪装成执法官员向苹果、Meta索要用户数据。

曝黑客伪装成执法官员向苹果、Meta索要用户数据1

据知情人士透露，苹果和Meta在2021年年中回应了伪造的“紧急数据请求”，向黑客提供了用户的基本信息，如客户的地址、电话号码和IP地址。

伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的，并且经过精心设计，带有真实或虚构执法人员的伪造签名，看起来合法。

据彭博社报道，一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人，并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。

据上述知情人士透露，通常情况下，此类请求会获得一份搜查令或由法官签署的.传票，但紧急请求不需要法院命令。Snap也收到了来自同一群黑客的伪造法律请求，但不知道它是否提供了用户数据。

苹果表示需参照公司的法律指引，Meta发言人表示将阻止已知的被盗账户发出请求，并与执法部门合作对涉及可疑欺诈性请求的事件作出回应。

曝黑客伪装成执法官员向苹果、Meta索要用户数据2

据彭博，有三名知情人士表示，苹果和Facebook母公司Meta在去年被黑客套取了用户数据。

2021年中，由于黑客盗取执法官员账号伪装成了执法人员，苹果和Meta向其提供了地址、电话号码和IP地址等用户详细信息。据悉，执法机构获取用户信息往往需要法院批准的搜查令或传票，但黑客伪造了“紧急数据请求”，在“紧急数据请求”下，无需法庭批准，苹果和Meta就需要提供数据。

有网友爆料称，使用这种方法的黑客会向公司发送虚假请求，并声称如果他们请求的数据不能立即提供，无辜者将遭受重大痛苦或死亡。

目前知情人士尚不清楚移交了多少数据。

彭博社报道称，苹果在2020年7月至12月期间收到了来自29个国家的1162份紧急请求，其中93％的请求已提交数据。Meta2021年1月至6月收到了21700个急诊科的数据请求，77％的请求已提交数据。

多年来，有报道称剑桥分析公司（Cambridge Analytica）获得了该平台数千万用户的数据，Facebook在处理用户数据方面一直受到审查。

据报道，黑客可能与网络犯罪组织Recursion Team或Lapsus$有关。南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰进行黑客攻击。

国会山报指出，Meta发言人安迪·斯通表示：“我们审查每一个数据请求的法律充分性，并使用先进的系统和流程来验证执法请求和检测滥用。我们阻止已知的泄露账户提出请求，并与执法部门合作，对涉及可疑欺诈请求的事件做出回应，就像我们在本案中所做的那样。”。

苹果公司的一位发言人指出，可能会联系寻求客户数据的执法机构，以确认该请求是合法的。

曝黑客伪装成执法官员向苹果、Meta索要用户数据3

美国彭博社30日援引三位知情人士的话报道称，苹果公司以及Facebook母公司Meta去年将用户数据交给了伪装成执法官员的黑客。

消息人士称，这两家公司在2021年中期向黑客提供了用户的地址、电话号码和IP地址等详细信息。黑客是通过伪造的“紧急数据请求”获取这些信息的，这种请求不像一般的逮捕令或传票那样需要法院批准。目前还不清楚有多少用户的数据被泄露。

彭博社指出，苹果公司在2020年7月至12月期间收到了来自29个国家的1162个“紧急请求”，并对其中93%作出回应。Meta公司在2021年1月到6月收到了2.17万份“紧急请求”，并对其中77%作出回应。

自2018年剑桥分析公司被曝获得了数千万Facebook用户的数据后，Facebook一直因其处理用户数据的方式而受到密切关注。

在美国《国会山报》获得的一份声明中，Meta发言人安迪 斯通表示:“我们今后会检查每一个数据请求是否合法，并使用先进的系统和流程进行验证，以发现滥用行为。”

苹果公司的一位发言人告诉《国会山报》，根据指导方针，该公司可能会联系寻求客户数据的执法机构，以确认此类请求是否合法。

指导方针写道:“政府或执法人员（向公司）提交政府和执法信息紧急请求时，应在请求中提供主管的联系信息。”

三位参与调查的人士告诉彭博社，涉事黑客可能与网络犯罪集团“递归团队”（Recursion Team）或Lapsus$有关。

南美黑客组织Lapsus$今年早些时候曾对微软、Okta、英伟达和沃达丰等公司发动网络攻击。

消息人士告诉彭博社，这些用户数据可能被用于参与金融欺诈计划。一位知情人士称，这些信息已被用于骚扰活动。

网络安全网站Krebs on Security周二称，黑客现在正在非法进入警方的电子邮件系统，发送虚假的紧急数据请求，以获取私人数据。

该网站称，使用这种方法的黑客会向科技公司发送虚假请求，声称如果他们要求的数据不立即提供，无辜的人将遭受重大痛苦或死亡。