Bloomberg prenosi nevjerovatan izvještaj da su dvije velike američke kompanije, Apple i Meta, sredinom prošle godine napravile nevjerovatan potez.
Naime, Apple i Meta su sredinom 2021. godine ustupile hakerima prerušenim u službenike osnovne podatke o svojim korisnicima, kao što su adresa korisnika, broj telefona, IP adresa i sl. Ove dvije kompanije dobile su od hakera „zahtjev za hitne podatke“, koji su i dostavljeni. No, poslije se ispostavilo da su takvi zahtjevi bili krivotvoreni.
U suštini, uz nalog za pretres potrebno je da ovlaštene službene osobe prilože i sudski nalog, no taj nalog nije potreban kada se radi o hitnim slučajevima, što su hakeri i iskoristili. Isti zahtjev primio je i Snapchat, no nije poznato je li ova kompanija dostavila tražene podatke. Također, nije jasno koliko su puta Apple i Meta dostavili podatke na osnovu krivotvorenih pravnih zahtjeva.
Istraživači kibernetičke sigurnosti sumnjaju da su neki od hakera koji šalju krivotvorene zahtjeve maloljetnici koji se nalaze u Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama. Vjeruje se da je jedan od tih maloljetnika i član hakerske grupe Lapsus$, koja je nedavno hakovala Microsoft Corp., Samsung Electronics Co. i Nvidia Corp. Nedavno je policija u Londonu uhapsila sedam osoba koje se dovode u sumnju u vezi grupe Lapsus$. Istraga je u toku.
Iz Applea su naveli da uvijek temeljito provjeravaju opravdanost i autentičnost svakog zahtjeva koji se odnosi na podatke o korisnicima, ali očito je da ovog puta nisu baš bili tako temeljiti.
Snapchat je naveo da kompanija ima zaštite mjere za otkrivanje lažnih zahtjeva.
Policija širom svijeta rutinski traži od velikih tehnoloških kompanija informacije o korisnicima, no to je uvijek uz sudski potpis. Ovaj put je on izostao, no Apple i Meta nisu tome pridali mnogo pažnje.
