Apple, Facebook и Discord изглежда са предоставяли потребителски данни на хакери

Apple, Facebook и Discord са предоставяли данни за потребители си на хакери, които са се представяли като лица от правоохранителни органи. Информацията за това идва от Bloomberg, като изискванията за данни са изпращани от легитимни, но компрометирани мейл акаунти.

Facebook и Apple са предоставяли основни данни, включително адрес, телефонен номер и IP адрес. Discord от друга страна са споделяли история за интернет адресите на акаунти свързани със специфичен телефонен номер. Хакерите са таргетирали и Snap, но не става ясно дали те са предоставили данни.

Хакерите са използвали компрометирани мейли свързани с правоохранителни органи, с които са подвели компаниите да им предоставят данни. От Meta споделят, че имат практика за верифициране на подобен тип искове и да засичат измами. Говорител на компанията добавя, че компрометираните акаунти се блокират като се работи съвместно с правоохранителните органи.

Apple, Discord и Snap също посочват, че имат политика за верифициране на исковете за потребителски данни. От Discord споделят, че на по-късен етап са открили, че даден мейл е хакнат и провеждат разследване в тази насока.

Експерти в сферата на сигурността свързват тези атаки с хакерската група Lapsus$. Нейни членове преди време бяха обвинени за атаки срещу Microsoft и Okta.

Източник: Bloomberg