شرکت های بزرگ اغلب اشتباهات عجیب و غریبی مرتکب می شوند که گاهی اوقات یک شگفتی واقعی است. مانند آنچه اخیرا اتفاق افتاد، ما شاهد انتقال اشتباه اطلاعات کاربران به هکرها از اپل و متا هستیم. گفته می شود که این دو شرکت معتقدند هکرها مقامات دولتی هستند. اس ترنجی با من باش.
تحویل نادرست اطلاعات کاربر به هکرها از اپل و متا؛ مشکل چیه؟
هیچ کس نمی تواند امنیت داده های شما را تضمین کند. وقتی این را می گوییم، به معنای واقعی کلمه هیچ کس نیست. به نظر می رسد حتی غول های فناوری مانند اپل و متا نیز نمی توانند اطلاعات کاربران خود را ایمن نگه دارند. به گفته بلومبرگ، این دو شرکت به اشتباه اطلاعات مصرف کنندگان خود را در اختیار هکرها قرار داده اند.
این حادثه در اواسط سال 2021 اتفاق افتاد، زمانی که هکرها دستورات اضطراری را جعل کردند. افسران پلیس معمولاً چنین دستوراتی را برای این شرکت ها ارسال می کنند. داده های ارسال شده شامل آدرس IP، شماره تلفن و آدرس منزل آنها می باشد. این مکانیسم چگونه کار می کند؟ باید بگوییم که این امر پنهانی نیست و مقامات انتظامی اغلب از سامانه پلتفرم های اجتماعی درخواست اطلاعات می کنند. آنها برای تحقیقات جنایی به چنین داده هایی نیاز دارند.
با استفاده از این داده ها، آنها می توانند اطلاعاتی در مورد صاحب یک حساب آنلاین خاص به دست آورند. البته در بیشتر موارد چنین درخواست هایی مستلزم احضاریه یا دستور بازرسی با امضای قاضی است. اما در مواقع اضطراری پلیس می تواند قانون را دور بزند. هکرها از این فرصت برای دسترسی به داده های مورد نیاز خود استفاده کرده اند.
اگرچه ما فقط یک مورد را با اپل و متا ذکر می کنیم، درخواست داده های اضطراری جعلی بسیار رایج است. الگوریتم خاصی برای به دست آوردن داده ها وجود دارد. آنها باید به سیستم های ایمیل پلیس دسترسی داشته باشند. سپس درخواست داده های اضطراری را جعل می کنند. در مورد دوم، هکرها خطر بالقوه را توصیف می کنند. حتی ممکن است بگویند که داده های درخواستی به درستی ارسال نشده است. بنابراین آنها نیاز بیشتری دارند.
جالبتر اینکه در بیشتر این موارد، این به اصطلاح هکرها نوجوان هستند. با این حال، آنها همیشه افراد واجد شرایط و متخصص نیستند. چنین حملاتی توسط اعضای یک گروه جرایم سایبری به نام «تیم بازگشت» انجام شده است. هکرها در بسیاری از کشورها به حساب های مجری قانون دسترسی دارند. آنها همچنین شرکت های زیادی را از ژانویه 2021 هدف قرار داده اند.
نشت اطلاعات کاربر در همه جا اتفاق افتاده است
اندی استون، مدیر امنیت و ارتباطات متا در ایمیلی به The Verge گفت: «ما هر درخواست برای دادهها را برای قانونی بودن بررسی میکنیم و از سیستمها و فرآیندهای پیشرفته برای تأیید درخواستهای اجرای قانون و شناسایی سوءاستفادههای احتمالی استفاده میکنیم.» ما حسابهایی را مسدود میکنیم که در معرض خطر درخواستها هستند و با مجریان قانون همکاری میکنیم تا به حوادث مربوط به درخواستهای مشکوک پاسخ دهیم، همانطور که بارها قبلاً انجام دادهایم.
در همین راستا، The Verge سعی کرد نظراتی را از اپل در مورد این پرونده دریافت کند. اما آنچه که شرکت مستقر در کوپرتینو گفت فقط دستورالعمل های مجری قانون بود. آنها می گویند که اگر دولت یا سازمان مجری قانون به دنبال داده های مشتری هستند، می توانند با ناظر ایالتی یا افسر اجرای قانون که درخواست اطلاعات فوری را ارسال کرده است تماس بگیرند و از آنها بخواهند که این درخواست را تأیید کنند. اپل گفت این درخواست فوری قانونی است.
مطابق با GizChinaدر گذشته، هکرها از درخواست های جعلی داده های اضطراری برای حمله به شرکت های دیگر نیز استفاده می کردند. چیزی مشابه با اسنپ چت و دیسکورد اتفاق افتاد. پیتر دی، مدیر گروه ارتباطات دیسکورد می گوید: «این تاکتیک تهدیدی مهم برای صنعت فناوری است. ما دائماً روی قابلیتهای امنیتی خود سرمایهگذاری میکنیم و امنیت خود را افزایش میدهیم تا با مسائل نوظهوری مانند این مقابله کنیم. نظر شما در این مورد چیست؟ آیا چنین اشتباهاتی موجه است؟!
برای دوستان خود ارسال کنید