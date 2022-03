Le partage de données non autorisé a été un problème avec les médias sociaux au fil des ans. Discrètement, souvent sous couvert de chercheurs et de projets, les données des utilisateurs se retrouvent entre les mains d’agents mal intentionnés.

Si ce scénario était maîtrisé ces derniers temps, il existe aujourd’hui de nouvelles informations. Apple, Meta et d’autres services Internet ont été trompés par des pirates et ont fourni des données aux utilisateurs sans le savoir.

Il est normal de fournir des données utilisateur

L’information est maintenant avancée et révèle un nouveau stratagème qui a été utilisé pour voler des données aux utilisateurs de médias sociaux et à d’autres entités. Pour autant que l’on sache, les cibles étaient Apple, Facebook et Meta et même Discord, qui ont fourni les données à leurs utilisateurs.

Pour y parvenir, une défaillance qui existe dans la fourniture de données aux autorités a été mise à profit. En règle générale, pour fournir des données aux utilisateurs, des entreprises telles qu’Apple ou Meta ont besoin d’ordonnances judiciaires soutenues associées à des poursuites.

Apple, Meta et d’autres trompés par des hackers

Ce que les pirates ont réalisé, c’est que des requêtes peuvent être faites sans ces ordres, dans des situations exceptionnelles. Ainsi, et à l’aide d’adresses e-mails compromises d’agents des forces de l’ordre, plusieurs demandes de données ont été effectuées auprès des utilisateurs de ces services.

D’après ce qui a été révélé, Apple et Meta ont fourni les informations personnelles des utilisateurs qu’ils avaient stockées. Ainsi, les détails de base de l’utilisateur, son adresse, son numéro de téléphone et son adresse IP ont été partagés. Discord a partagé l’historique du site Internet des comptes liés à un numéro de téléphone spécifique.

D’après ce qu’Apple, Meta et Discord ont révélé, des politiques et des équipes existent pour valider ces demandes. Puisqu’ils sont arrivés d’adresses officielles et associés à des agents de sécurité, leur véracité et les données fournies ont été supposées.

Fait intéressant, les enquêteurs de sécurité ont détecté des liens entre ce vol de données et le groupe bien connu Lapsus$, qui a récemment compromis Microsoft et Okta. D’après ce qui a été révélé, au moins une des personnes associées à ces demandes de données doit être l’un des responsables de ce groupe de pirates.