Ăn trộm email cảnh sát, hacker lừa lấy dữ liệu người dùng của Apple và Facebook
Dữ liệu được cung cấp cho hacker bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà.
Đều là các hãng công nghệ danh tiếng, nhưng theo một báo cáo mới của Bloomberg, cả Apple và Meta (công ty mẹ của Facebook) đều bị các hacker lừa trao dữ liệu người dùng cho chúng. Điều này xảy ra vào giữa năm 2021, khi các hacker này đóng giả làm nhân viên chính phủ và yêu cầu hai công ty này trao cho chúng các dữ liệu người dùng, bao gồm địa chỉ IP, số điện thoại và cả địa chỉ nhà.
Thông thường các lực lượng thực thi pháp luật vẫn thường yêu cầu các nền tảng mạng xã hội hỗ trợ việc điều tra tội phạm, bằng cách cung cấp dữ liệu người dùng, ví dụ chủ sở hữu một tài khoản nào đó. Mặc dù các yêu cầu này thường đi kèm với trát tòa hoặc lệnh khám xét của thẩm phán, nhưng đối với các yêu cầu khẩn cấp thì không – thường trong những tình huống đe dọa đến tính mạng.
Video đang HOT
Theo hãng bảo mật Krebs, điều này khiến các yêu cầu truy vấn dữ liệu khẩn cấp giả ngày càng trở nên phổ biến hơn. Thông thường, trước tiên hacker phải giành được quyền truy cập hệ thống email của sở cảnh sát nào đó. Sau đó chúng sẽ tạo ra các yêu cầu truy vấn khẩn cấp, mô tả về một tình huống nguy cấp khiến không thể gửi truy vấn dữ liệu theo cách phù hợp, để yêu cầu các công ty cung cấp thông tin ngay cho chúng.
Theo Krebs, sự nở rộ hoạt động này đang kéo theo một số hacker rao bán quyền truy cập vào hệ thống email của cảnh sát, chủ yếu dành cho việc gửi các truy vấn dữ liệu giả mạo đến các nền tảng mạng xã hội.
Theo báo cáo của Bloomberg, một chuỗi các cuộc tấn công vào năm ngoái do một nhóm hacker có tên Recursion Team tiến hành. Cho dù nhóm này hiện đã giải thể, nhiều thành viên của nó đã gia nhập vào Lapsus$, một nhóm hacker mới nổi gần đây vì hàng loạt cuộc tấn công lấy trộm dữ liệu của nhiều hãng công nghệ lớn, gồm cả Samsung, Nvidia và Microsoft.
Trong tuyên bố của mình, giám đốc chính sách của Meta, Andy Stone cho biết: ” Chúng tôi luôn xem xét đầy đủ các yếu tố pháp lý của mọi truy vấn dữ liệu và sử dụng các quy trình tiên tiến để xác thực các truy vấn từ lực lượng thực thi pháp luật và phát hiện hành vi lạm dụng. Chúng tôi chặn yêu cầu truy vấn từ những tài khoản bị xâm phạm và làm việc với lực lượng thực thi pháp luật để đáp trả các sự cố liên quan đến những trường hợp bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này.”
Trong tuyên bố gửi cho The Verge, Apple cho biết chính sách của mình đối với các lực lượng thực thi pháp luật: ” Nếu chính phủ hoặc các cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng đáp ứng quy định về Yêu cầu Thông tin cho Thực thi Pháp luật và Tình huống Khẩn cấp của Chính phủ, người theo dõi cho đại diện của chính phủ và lực lượng thực thi pháp luật sẽ được liên hệ để xác nhận với Apple rằng, truy vấn khẩn cấp này là hợp lệ.“
Meta và Apple không phải các công ty duy nhất bị ảnh hưởng bởi những các truy vấn dữ liệu giả mạo này. Bloomberg cho biết, hacker cũng đã liên hệ với Snap cùng những yêu cầu tương tự nhưng không rõ liệu công ty có đáp ứng hay không.
Không bảo vệ được dữ liệu của 50 triệu người dùng, Facebook bị châu Âu phạt 17 triệu Euro
EU cho rằng, Facebook đã không làm hết sức mình trong việc bảo vệ dữ liệu người dùng và dẫn đến vụ việc rò rỉ thông tin 50 triệu tài khoản năm 2018.
Hãng Meta Platforms vừa bị phạt 17 triệu Euro do vi phạm các quy định về quyền riêng tư của Liên minh Châu Âu khi không ngăn chặn được hàng loạt vụ rò rỉ dữ liệu trên nền tảng Facebook của họ vào năm 2018.
Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan dẫn dắt hoạt động giám sát quyền riêng tư của Liên minh Châu Âu trong vụ việc của Meta, cho biết họ đã phát hiện ra rằng Facebook " không đưa ra các biện pháp có tính tổ chức và kỹ thuật thích hợp" để bảo vệ dữ liệu người dùng.
Năm 2018, Facebook trở thành phép thử đầu tiên cho Quy định Bảo vệ Dữ liệu chung của EU khi cơ quan giám sát của Ireland thông báo về một vụ rò rỉ dữ liệu đã ảnh hưởng đến hơn 50 triệu tài khoản. Án phạt vào thứ Ba vừa qua khởi nguồn từ cuộc điều tra được bắt đầu vào tháng 12 năm ngoái, nhằm xem xét 12 thông báo vi phạm của Facebook bao gồm một lỗi phần mềm cho phép các nhà phát triển bên ngoài có thể tiếp cận hàng triệu bức ảnh của người dùng.
Đây là lần đầu tiên đạo luật bảo vệ dữ liệu người dùng của EU trao quyền cho các cơ quan quản lý quyền riêng tư người dùng áp dụng hình phạt lên tới 4% doanh thu hàng năm của một công ty cho các vi phạm nghiêm trọng nhất. Nhưng căng thẳng leo thang trong thời gian chính quyền Ireland hoàn thành các cuộc điều tra về những công ty như Meta và Apple.
Trong tuyên bố về án phạt này, Meta cho biết: " Án phạt này dành cho các phương pháp lưu trữ hồ sơ từ vào năm 2018 mà giờ chúng tôi đã cập nhật lại, không phải vì việc không bảo vệ được thông tin người dùng."
Cho đến nay, 2 án phạt nặng nhất theo đạo luật bảo vệ dữ liệu của EU bao gồm số tiền 225 triệu Euro dành cho WhatsApp vào năm ngoái và khoản phạt kỷ lục 746 triệu Euro dành cho Amazon.
Cách tắt tính năng thu thập vị trí khi post hình ảnh lên Facebook Đừng để Facebook thu thập quá nhiều dữ liệu cá nhân của bạn. Mặc dù việc ngừng cho phép các ứng dụng và trang web theo dõi là một điểm cộng lớn đối với hơn một tỷ người dùng iPhone, nhưng khi sử dụng các ứng dụng do Facebook và Google cung cấp bạn vẫn đang bị chia sẻ quá nhiều dữ liệu....