苹果和Meta与伪装成执法官员的黑客共享数据

苹果公司和Meta公司将用户数据交给了黑客，黑客伪造了通常由执法部门发出的紧急数据请求命令彭博社。这一失误发生在2021年年中，两家公司都支持虚假请求，并提供有关用户IP地址、电话号码和家庭地址的信息。

执法官员经常要求社交平台提供与刑事调查有关的数据，从而获得特定在线账户所有者的信息。虽然这些请求需要法官签署的传票或搜查令，突发事件数据请求不会——而且是针对涉及危及生命情况的案例。

虚假的紧急数据请求正变得越来越普遍，这在最近的一份报告中得到了解释癌症与安全。在攻击过程中，黑客必须首先访问警察局的电子邮件系统。然后，黑客可以伪造一份紧急数据请求，描述不立即发送请求数据的潜在危险，同时假设执法官员的身份。根据克雷布斯，一些黑客在网上出售政府电子邮件的访问权限，特别是针对具有虚假紧急数据请求的社交平台。

像克雷布斯请注意，大多数执行这些虚假请求的坏演员实际上都是青少年——根据彭博社网络安全研究人员认为Lapsus$黑客组织背后的青少年策划人可能参与了这种骗局。伦敦警方随后逮捕了他七名青少年与该组织有关。

但去年的一连串攻击可能是由一个名为Recursion Team的网络犯罪组织的成员实施的。尽管该组织已经解散，但其中一些人以不同的名字加入了Lapsus$。参与调查的官员告诉记者彭博社 。

Meta的政策和沟通总监安迪·斯通（Andy Stone）在一份电子邮件声明中说：“我们审查每一个数据请求，以确保其合法性，并使用先进的系统和流程来验证执法请求，并检测滥用情况。”科技博客“我们阻止已知的泄露账户发出请求，并与执法部门合作，对涉及可疑欺诈请求的事件做出回应，就像我们在本案中所做的那样。”

当被问及对此有何评论时，苹果直接表示：科技博客到它的执法指引，其中写道：“如果政府或执法机构在响应紧急政府和执法信息请求时寻求客户数据，则可能会联系提交紧急政府和执法信息请求的政府主管或执法机构，并要求其向苹果确认紧急请求是合法的。”

梅塔和苹果并不是唯一已知受到虚假紧急数据请求影响的公司。彭博社他说，黑客还通过伪造的请求联系了Snap，但目前尚不清楚该公司是否照办了。癌症与安全Discord的报告还确认，该平台在回应其中一个虚假请求时泄露了信息。Snap and Discord并没有立即回复记者的置评请求边缘。