Apple и Meta слили данные своих пользователей

Компании Apple и Meta*, владеющая социальными сетями Facebook и  Instagram, а также мессенджером WhatsApp, передали информацию о пользователях своих сервисов и устройств хакерам, которые отправили «экстренный запрос» под видом правоохранительных органов. Инцидент произошел в середине 2021 года, а публично об этом стало известно только сейчас.

В список отправленной в «правоохранительные органы» информации вошли номера мобильных телефонов и IP-адреса пользователей. Также отмечается, что в случае «экстренного запроса» не требуется судебное решение и даже ордер, а компания обязана его исполнить, чем и воспользовались хакеры.

Позже данные клиентов, как отмечается, использовались в схемах злоумышленников с применением методов социальной инженерии. Другими словами, полученную информацию хакеры использовали для обмана пользователей и кражи денег. Не уточняется сколько данных пользователей оказалось в руках злоумышленников.

В число объектов атак хакеров, как сообщается, попала и компания Snap, владеющая Snapchat, но информации о том были ли отправлены данные агентству найти не удалось. Также известно, что в атаке была замешана группировка Recursion Team, ныне недействующая. Тем не менее, бывшие члены группировки продолжают совершать атаки.

Apple тем временем дала ответ на расследование и указала, что компания имеет возможность связаться с сотрудником правоохранительных органов, от которого поступил «экстренный запрос» и попросить подтвердить законность и реальность действий.

*признана экстремистской на территории РФ