Apple et Facebook sont tombés dans l’escroquerie et ont divulgué les données des utilisateurs : rapport

Apple Inc. et la société mère de Facebook est tombée dans le piège d’une escroquerie par e-mail et a transmis certaines données des utilisateurs à de faux responsables de l’application des lois, selon un nouveau rapport explosif.

Les cybercriminels qui ont utilisé des domaines piratés appartenant à plusieurs organismes d’application de la loi ont fait de fausses “demandes d’urgence” pour les informations de certains utilisateurs, a rapporté Bloomberg News mercredi.

Les entreprises ont transmis des données de base telles que des numéros de téléphone, des adresses personnelles et des adresses IP, selon Bloomberg, qui a cité des sources.

Ces données pourraient ensuite être utilisées par des pirates pour déclencher des campagnes de harcèlement ou pour tenter de lancer des stratagèmes de fraude financière, a déclaré Bloomberg.

Les demandes d’urgence peuvent être faites sans ordonnance du tribunal ni assignation à comparaître. Les demandes d’urgence peuvent être faites en cas de menaces « imminentes » où la vie ou la sécurité d’une personne peut être en danger.

Les demandes falsifiées sont venues en 2021 de véritables domaines d’organismes chargés de l’application de la loi dans plusieurs pays, avec un nombre incalculable d’utilisateurs concernés. Snap inc. et Discord ont également été ciblés, bien que Snap n’ait pas confirmé s’il avait fourni des informations dans une demande falsifiée, a déclaré Bloomberg.

Apple et Meta ont fourni des données personnelles en ligne à des pirates se faisant passer pour des agents des forces de l’ordre, selon un rapport de Bloomberg.
REUTERS/Brendan McDermid/Fichier

On pense que des mineurs aux États-Unis et au Royaume-Uni sont à l’origine d’au moins certaines des demandes, qui ont été inventées pour donner l’impression qu’elles provenaient de sources légitimes, utilisant parfois même les signatures de vrais responsables de la loi, ont déclaré des sources à Bloomberg.

Les chercheurs pensent que les autres personnes impliquées incluent des membres du groupe de hackers Recursion Team et la personne derrière le groupe Lapsus$, qui aurait piraté Microsoft Corp. et d’autres, selon le rapport.

Les porte-parole d’Apple et de Meta n’ont pas immédiatement répondu aux e-mails du Post jeudi.

Le logo Meta de Facebook est visible au siège de l'entreprise à Menlo Park, en Californie, le 29 octobre.  28, 2021.
Les autorités enquêtent actuellement sur le nombre d’utilisateurs touchés par Apple et Meta qui ont divulgué des informations personnelles.
AP Photo/Tony Avelar, Dossier

Mais le porte-parole de Meta, Andy Stone, a déclaré à Bloomberg que la société examine chaque demande de données “pour une suffisance légale” et valide la demande pour détecter les abus.

“Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas”, a déclaré Stone dans un communiqué.

Apple n’a pas abordé les données compromises, mais a renvoyé Bloomberg à sa politique selon laquelle l’entreprise peut contacter un gouvernement ou un responsable de l’application des lois pour confirmer que toute demande est légitime.

pirate
Les pirates auraient été aux États-Unis et au Royaume-Uni, a rapporté Bloomberg.
Getty Images

Les deux sociétés décrivent le nombre de demandes d’urgence qu’elles reçoivent et traitent.

Le site Web d’Apple a déclaré que le géant de la technologie avait reçu 283 demandes aux États-Unis et 1 162 dans le monde entre juillet et décembre 2020. Apple a répondu à 93 % des demandes, selon son site Web.

Le site Web de Meta a déclaré que la société avait reçu 211 000 demandes de janvier à juin 2021 et fourni au moins quelques informations dans près de 71 % des demandes.

.

Leave a Comment