Apple et Meta ont fourni des données sensibles à des pirates déguisés en forces de l’ordre

Un Jeune De 16 Ans était Le Chef D'un Groupe

Une équipe de hackers aurait réussi à se déguiser en forces de l’ordre afin de recevoir les informations personnelles de certains utilisateurs de Meta et Apple.

Apple et Meta, la société qui gère désormais toutes les propriétés de Mark Zuckerberg, auraient fourni les données personnelles de certains utilisateurs à des pirates se faisant passer pour des agents du gouvernement. rapporte Bloomberg, expliquant que les deux sociétés auraient fourni des informations telles que des adresses, numéro de téléphone et adresse IP en réponse à certaines demandes fictives reçues en 2021. Le problème est que ces « demandes d’urgence » n’ont pas été faites par les forces de l’ordre. , mais un groupe de hackers qui a réussi à se déguiser en agence.

Normalement, les demandes de ce type nécessitent un mandat signé par un juge, mais pour celles étiquetées d’urgence, cet élément n’est pas nécessaire. De cette manière, les pirates ont réussi à créer des requêtes fictives qui n’ont pas nécessité l’intervention d’un tribunal, réussissant à tromper les deux sociétés. Snap, la société qui administre Snapchat, a également reçu des demandes similaires, mais il n’est pas clair si elle a réellement fourni des données utilisateur. Les chercheurs pensent que certains des pirates informatiques responsables de cette opération sont des mineurs situés au Royaume-Uni et aux États-Unis, l’un étant le jeune de 16 ans accusé d’avoir dirigé le gang Lapsu $ cyber, responsable de certaines attaques de pirates informatiques de grande envergure. Samsung et Microsoft.

Selon les directives d’Apple concernant ces demandes, une fois qu’une demande d’urgence est reçue, l’entreprise doit contacter l’agent qui l’a faite pour confirmer la légitimité de la demande. « Nous vérifions chaque demande de données et utilisons des systèmes avancés pour évaluer chaque demande des forces de l’ordre », explique plutôt Meta. Pourtant, il semble que d’une manière ou d’une autre ces systèmes ont été contournés à l’aide de ces demandes d’urgence qui peuvent être faites en cas de danger immédiat. Le groupe de hackers Recursion Team semble être à l’origine de cette pratique, comme l’expliquent à Bloomberg trois personnes impliquées dans l’enquête. Le cyber gang n’est plus actif mais une partie des hackers qui le composaient travaille désormais pour le Lapsu$.