Apple, Meta y Discord abordan informes de que fueron engañados para proporcionar datos de usuarios a piratas informáticos

Según los informes, Apple y Meta proporcionaron datos de usuarios a piratas informáticos que pretendían ser fuerzas del orden. Bloomberg informes.

Según la publicación, ambas empresas de tecnología han sido víctimas de solicitudes falsas de datos de emergencia en 2021, con piratas informáticos que se hacen pasar por agentes del orden. Los ERD han pedido a ambas empresas que transmitan otros datos confidenciales, incluidas direcciones IP, números de teléfono y domicilios a sus usuarios. Bloomberg también menciona que Snap, Inc. ha recibido una solicitud legal falsa de los mismos piratas informáticos. Sin embargo, la publicación no está segura de si Snap envió los datos del usuario, como lo solicitaron originalmente los piratas informáticos.

"Revisamos cada solicitud de datos de idoneidad legal y utilizamos sistemas y procesos avanzados para confirmar las solicitudes de aplicación de la ley y detectar abusos", dijo Andy Stone, Director de Políticas y Comunicaciones de Meta, en un correo electrónico a IGN. involucrando sospechas de fraude, como lo hicimos en este caso ".

Esta táctica representa una amenaza significativa para la industria de la tecnología. Invertimos constantemente en nuestras capacidades de confianza y seguridad para hacer frente a problemas emergentes como este.


"

En un comunicado enviado a IGN, Apple cita una sección específica en su pautas de aplicación de la ley.

"Si una agencia gubernamental o de aplicación de la ley busca datos de clientes en respuesta a una solicitud urgente de información del gobierno y las agencias de aplicación de la ley, puede comunicarse con un organismo de supervisión gubernamental o agente de aplicación de la ley que haya enviado la solicitud de información al gobierno de emergencia y agencias de aplicación de la ley, y se le pedirá que confirme, Apple, que la solicitud urgente era legal ", dice el comunicado.

Snap no respondió de inmediato a las solicitudes de comentarios de IGN.

A principios de esta semana, Krebs para la seguridad informa que Discord también fue víctima de una solicitud de datos de emergencia falsa a principios de este año por parte de un pirata informático de 18 años. El informe también señala que EDR se está volviendo más común, con piratas informáticos que envían solicitudes falsas de datos de emergencia al piratear estaciones de policía por correo electrónico.

IGN buscó comentarios de Discord, y un portavoz de la compañía calificó las solicitudes de datos de emergencia como una "amenaza significativa".

"Esta táctica representa una amenaza significativa para la industria de la tecnología. Invertimos constantemente en nuestras capacidades de confianza y seguridad para enfrentar problemas emergentes como este", dijo un portavoz de Discord.

Aunque no se sabe quién es el responsable de estos ERD falsos, Bloomberg cree que el escandaloso grupo de hackers Lapsus$ puede estar involucrado. Lapsus $ es responsable de piratear varias empresas de tecnología importantes, incluidas Microsoft, Samsung, Nvidia, por nombrar algunas. Sin embargo, la policía de Londres anunció recientemente que siete personas habían sido arrestadas en relación con el grupo de piratas informáticos.

Taylor es editor técnico asociado en IGN. Puedes seguirla en Twitter @TayNixster.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!