Apple und Meta haben gefälschten Ermittlern Benutzerdaten gegeben

Facebook-EintragNeuer Skandal für Apple und Meta. Berichten zufolge gaben die beiden Unternehmen unter Verwendung echter E-Mail-Adressen der Regierung einige Benutzerdaten an gefälschte Ermittler weiter.

Meta – der Mutterkonzern von Facebook, Instagram und WhatsApp – sowie Apple stellten demnach einige Nutzerdaten zur Verfügung Bloomberg der seine Informationen aus drei Quellen in der Nähe der Akte aufbewahren würde. Beide Unternehmen schickten Hackern Details über Abonnenten wie Adresse, Telefonnummer und IP-Adresse.

Verwendung von Notfallabfragen

Diese Informationen wurden im Rahmen der Notfallanfrage bereitgestellt. Herkömmliche Ersuchen werden normalerweise von einem Durchsuchungsbefehl oder einer von einem Richter unterzeichneten Vorladung begleitet, jedoch ist dies bei dringenden Ersuchen nicht erforderlich, da es notwendig ist, schnell zu handeln.

Wenn Meta und Apple in diesem Fall auffallen, erhielt auch Snap Inc (Snapchat) eine Anfrage von denselben Hackern, aber es ist nicht bekannt, ob das Unternehmen seinen Benutzern Daten zur Verfügung gestellt hat.

Der Zettel $ hinter diesen Forderungen?

Laut einigen Cybersicherheitsforschern stammen diese Forderungen von Minderjährigen in den Vereinigten Staaten und im Vereinigten Königreich, und unter ihnen wäre der Hauptverantwortliche hinter Lapsus $, der unter anderem Daten von Microsoft, Samsung und Nvidia wiederhergestellt hat. Hinter bestimmten Forderungen steht das Recursive Team, das nicht mehr aktiv ist und von dem einige Mitglieder später Lapsus $ beigetreten sind, so die Zeitung.

Die durch den Betrug erlangten Daten würden laut einer Quelle zur Durchführung von Online-Belästigungskampagnen verwendet. Darüber hinaus könnten sie zur Bekämpfung von Finanzbetrug eingesetzt werden, indem verschiedene Wertpapierdepots umgangen werden.

Um ihr Ziel zu erreichen, verwendeten die Hacker keine Standard-E-Mail-Adresse, sondern direkt die E-Mail-Adressen von Agenten verschiedener Dienste auf der ganzen Welt. Die Dokumente sahen sehr echt aus, zum Beispiel durch die Verwendung gefälschter Unterschriften echter Agenten.

Eine ähnliche Geschichte ist kürzlich in Discord angekommen. Die Plattform gab zu, dass sie Daten an einen Benutzer geliefert hatte, der glaubte, es mit einem echten Ermittler zu tun zu haben. Während der Überprüfungen war alles echt, aber Discord erfuhr später, dass die E-Mail-Adresse des Ermittlers während des vorherigen Hackings kompromittiert worden war.

1.100 Anfragen bei Apple und 21.700 bei Meta

Die Anzahl der Notfallanfragen ist im Vergleich zur Benutzerbasis tatsächlich recht gering. Falsche Anfragen machen immer noch einen kleinen Prozentsatz der Antworten aus. Zwischen Juli und Dezember 2020 erhielt Apple 1.162 dringende Anfragen aus 29 Ländern und beantwortete 93 % davon. Von Januar bis Juni 2021 gingen weltweit 21.700 Anfragen an Meta, von denen das Unternehmen 77 Prozent beantwortete.

Meta erklärt, dass er bestimmte Informationen an Strafverfolgungsbehörden weitergeben kann, wenn eine unmittelbare Gefahr einen seiner Benutzer betreffen könnte, beispielsweise ein laufender Selbstmordversuch. Aber es gibt viele E-Mail-Adressen, die diese Anfragen senden, von gewöhnlichen Polizeistationen bis hin zu Regierungsbehörden auf der ganzen Welt, was die Aufgabe sozialer Netzwerke erschwert, die die Rechtmäßigkeit verschiedener Anfragen überprüfen müssen, insbesondere da E-Mails mit Daten kompromittiert werden Adressen würden im Darknet zum Verkauf angeboten, vor denen man sich nur schwer schützen könnte.

Leave a Reply

Your email address will not be published.