سفارش تبلیغ
صبا ویژن

اپل و متا بهاشتباه دادههای شخصی کاربران را به هکرها تحویل دادهان

اپل و متا در اشتباهی تعجب آور، خدمات اپل در مشهد داده‌های فردی یوزرها نظیر شماره‌ی تلفن‌یاروهمدم، آدرس خانه و IP را به هکرهایی ظاهراً نوجوان داده‌اند.

منابع رسانه‌ی بلومبرگ داعیه می‌نمایند اپل (Apple) و متا (Meta) داده‌های یوزرها را به هکرهایی تحویل داده‌اند که خودشان را به‌تیتر ارگانهای ضابطه‌گذار دولتی جا زده‌اند و درخواست‌های اضطراری جعلی برای دسترسی به داده‌های یوزرها به‌این دو کمپانی ارسال کرده‌اند. به‌نوشته‌ی ورج، این واقعه میانه سال 2021 چهره داده میباشد و دو کمپانی اپل و متا گرفتار این درخواست‌های جعلی گردیده‌اند. گفته می‌گردد این دو کمپانی اطلاعاتی در زمینه‌ی نشانی IP استفاده کننده، شماره‌ی تلفن‌یار و همدم و آدرس خانه را دردسترس هکرها قرار داده‌اند.

جایگاه‌های قانونی نهاد های اجرا کننده ضابطه در اکثر وقت ها تایم ها هنگام ایفا پژوهش ها جنایی درخواست دسترسی به داده‌های پلتفرم‌های اجتماعی را صادر می‌نمایند تا به داده‌های شخصی دسترسی پیدا نمایند که پشت اکانت کاربری خاصی در کانال‌های اجتماعی حضور داراست. این درخواست‌ها می بایست دربرگیرنده احضاریه یا این که تایید صلاحیت تفتیشی با امضای حاکم دادگاه باشد؛ ولی درخواست‌های اضطراری دسترسی به داده مستلزم این امضا وجود ندارد. این نوع درخواست‌ها برای پرونده‌هایی صادر میگردند که مشتمل بر حالت‌های تهدیدکننده‌ی معاش میباشد.

این اول‌توشه وجود ندارد که هکرها درخواست دسترسی به داده ها را جعل می‌نمایند و در یکسری وقت اخیر اتفاقات مشابهی را شاهد بوده‌ایم. به‌نوشته‌ی رسانه‌ی Krebs on Security، هکرها درین نوع حمله می بایست آغاز به سیستم‌های آدرس اینترنتی ادار‌ه‌های پلیس دسترسی پیدا نمایند. هکرها از این نحوه می توانند درخواست اضطراری دسترسی به داده را جعل نمایند. درین درخواست‌ها، بدین مسئله اشاره می شود که در صورتی داده‌ها به سرعت ارسال نشوند، ممکن میباشد مشکلاتی دور از شوخی به‌وجود بیاید. هکر درین درخواست‌ها خودش را به‌تیتر یک کدام از جایگاه‌های قانونی دولتی جا میزند.

نوشته‌ی‌علمی‌های مرتبط:

نفوذ پهناور‌ی هکرهای چینی به باطن سرورهای اپل و آمازون با به کارگیری از میکروچیپ

هکرها 71 هزار نشانی آدرس اینترنتی و هش رمزعبور کارکنان انویدیا را افشا کردند

این رسانه می افزاید شماری از هکرها دسترسی به پست الکترونیک‌های دولتی را در عوض اخذ پول به سایر ارائه می دهند؛ خصوصاً هنگامی غرض مهم جعل درخواست‌های اضطراری دسترسی به داده‌های کانال‌های اجتماعی باشد. تحلیل ها آرم می دهد اکثر اشخاص مؤثر درین عملیات‌های وخیم‌کارانه نوجوان می باشند. بلومبرگ می گوید متخصصان منطقهی امنیت سایبری اعتقاددارند نوجوانی که مغز متفکر هجوم ها تیم هکری $Lapsus بود، ممکن میباشد در هدایت هجوم ها تازه بازی نقش کرده‌با‌شد. پلیس لندن تا به امروز هفت نوجوان را درخصوص با این تیم هکری دستگیر نموده است.

گفته می شود که دسته‌حمله ها سال قبل‌ی میلادی ممکن میباشد فعالیت اعضای گروهی متشکل از مجرمان سایبری به اسم Recursion Team باشد. با وجود منحل‌شدن این دسته، بعضا از اشخاص آن با اسم‌های متعدد به عضویت تیم $Lapsus درآمده‌اند. جایگاه‌های قانونی مسئول پژوهش ها این پرونده به بلومبرگ گفته‌اند هکرها توانسته‌اند به اکانت‌های تاکسی‌های اجراکننده ضابطه در یکسری مرز و بوم دسترسی پیدا نمایند و در بازه زمانی یک سری ماه، تعداد متعددی از کمپانی‌ها را مقصود قرار دهند.

حرف‌گوی متا به ورج میگوید این مجموعه همه درخواست‌های دسترسی به داده را برای اعتقاد از ضابطه‌بودن آنها پژوهش می‌نماید و به سیستم‌ها و فرایندهای توسعه یافته برای تشخیص درخواست‌های جعلی متکی می شود. اپل نیز می گوید در‌حالتی که یکی سازمانهای دولتی درخواست دسترسی به داده تصویب نماید، این مجموعه با یک کدام از جایگاه‌های ناظر بر پرونده تماس می گیرد تا صدق قصه سنجیده شود.