Apple и Meta по ошибке слили данные хакерам. Их обманули как детей
После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокруг пальца. Если с Meta* уже давно всем всё понятно, то за Apple обидно: начинаешь задумываться о той пресловутой конфиденциальности, о которой регулярно напоминает нам компания. Впрочем, давайте попробуем разобраться, как же так вышло, какие данные Apple передала хакерам и стоит ли за это переживать.
Apple снова поставила под угрозу конфиденциальность данных пользователей
❗️ ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ЯНДЕКС.ДЗЕНЕ, ЧТОБЫ ПЕРВЫМИ УЗНАТЬ ВСЕ НОВОСТИ ОБ APPLE!
Apple сливает данные
По словам Bloomberg, стало известно, что Apple и Meta* предоставили данные о пользователях хакерам, которые выдавали себя за сотрудников правоохранительных органов. Им были переданы адреса, номера телефонов и IP-адреса в середине прошлого года в ответ на поддельные запросы от властей. Обычно такие запросы предоставляются при необходимости оформить ордер на обыск или для повестки в суд, но такие экстренные запросы не требуют решения суда. У компаний нет возможности ответить отказом на эти запросы.
Apple раздает данные направо и налево. А как же конфиденциальность?
Также известно, что под подозрение о сливе данных попала компания Snap, владеющая Snapchat и Zenly, но неизвестно, предоставляла ли компания данные по поддельным запросам. Эксперты по кибербезопасности считают, что некоторые из запросов и вовсе были совершены несовершеннолетними из США и Великобритании, а один из участников входит в группировку Lapsus$. Напомню, именно эту группировку обвиняют во взломе Microsoft, Samsung и Nvidia. Полиция уже ведет расследование в отношении злоумышленников.
Пользоваться ворованным Айфоном станет сложнее. Вот что придумала Apple
Хакеры взломали Apple
Дело в том, что правоохранительные органы по всему миру регулярно запрашивают данные у IT-компаний в рамках расследований. В США такие запросы сопровождаются предписанием судьи. Экстренные запросы, о которых говорилось выше, предназначены в крайнем случае в ситуациях, связанных с неминуемой угрозой жизни или опасности. Подобные запросы могут являться частью кампании, направленной против технологических гигантов.
Apple пытаются скомпрометировать, но компания не имеет права отказать правоохранительным органам
По словам людей близких к ситуации, хакеры использовали полученную информацию для преследования пользователей и для дальнейшего создания мошеннических схем. Таким образом, зная информацию о жертве злоумышленники могли использовать ее для взлома и обхода защиты учетной записи. Компания Krebs on Security сообщила, что хакеры подделали экстренный запрос для получения данных от Discord. В соцсети уже подтвердили, что сотрудник одобрил фальшивый запрос, и даже успели оправдаться:
Хотя наш процесс проверки подтвердил, что сама учетная запись правоохранительных органов была законной, позже мы узнали, что она была скомпрометирована злоумышленником. С тех пор мы провели расследование этой незаконной деятельности и уведомили правоохранительные органы о скомпрометированной учетной записи электронной почты.
Запросы отправляли со взломанных адресов электронной почты, которые принадлежат правоохранительным органам в разных странах. Они содержали поддельные подписи настоящих и вымышленных сотрудников ведомств, а запросы были созданы на основе шаблонов уже имеющихся образцов. Известно, что во всех случаях в компании реагировал на эти запросы один человек, пытавшийся действовать в соответствии с правилами.
Давайте оставаться на связи! Подписывайтесь на наш Telegram-чат!
Политика безопасности Apple
Тем временем, из документов Apple и Meta* становятся понятны примерные объемы экстренных запросов. Компания из Купертино отмечает, что с июля по декабрь получила 1162 запроса из 29 стран, а предоставление данных было было одобрено в 93% случаев. В то же время в Meta* за 6 месяцев поступило около 22000 экстренных запросов, компания дала «добро» на 77% из них. Только представьте, сколько Apple передала данных за год? В Meta* заявили о том, что передают данные в зависимости от обстоятельств. О том, насколько досконально проверяются запросы, в компании не ответили.
Как быть Apple с безопасностью данных?
Отмечается, что Apple принимает юридические запросы по адресу своей электронной почты при условии, что они передаются с официального адреса ведомства. Правда, взломать его не составляет труда. Еще проще — купить данные в даркнете. И стоят они не так уж и много. Это подтверждает Джин Ю — директор фирмы по кибербезопасности Resecurity:
Подпольные магазины даркнета содержат украденные учетные записи электронной почты правоохранительных органов, которые могут быть проданы с прикрепленными файлами cookie и метаданными по цене от 10 до 50 долларов.
Решения этой проблемы пока нет. Выходит, что обмануть Apple не так уж и сложно. Эксперты говорят о том, что невозможно на сто процентов защитить электронные адреса ведомств от взлома. На данный момент решение только одно — это максимально досконально проверять поступающие запросы. Правда, это может привести к печальным последствиям и угрозе жизни людей. В противном случае Apple продолжит сливать данные направо и налево.
*Meta, а также Instagram и Facebook являются экстремистскими организациями, запрещенными на территории РФ.
