ارائه نادرست اطلاعات کاربر به هکرها توسط اپل و متا 😐

شرکت های بزرگ اغلب اشتباهات عجیب و غریبی مرتکب می شوند که گاهی اوقات یک شگفتی واقعی است. مانند آنچه اخیرا اتفاق افتاد، ما شاهد انتقال اشتباه اطلاعات کاربران به هکرها از اپل و متا هستیم. گفته می شود که این دو شرکت معتقدند هکرها مقامات دولتی هستند. اس ترنجی با من باش.

تحویل نادرست اطلاعات کاربر به هکرها از اپل و متا؛ مشکل چیه؟

هیچ کس نمی تواند امنیت داده های شما را تضمین کند. وقتی این را می گوییم، به معنای واقعی کلمه هیچ کس نیست. به نظر می رسد حتی غول های فناوری مانند اپل و متا نیز نمی توانند اطلاعات کاربران خود را ایمن نگه دارند. به گفته بلومبرگ، این دو شرکت به اشتباه اطلاعات مصرف کنندگان خود را در اختیار هکرها قرار داده اند.

این حادثه در اواسط سال 2021 اتفاق افتاد، زمانی که هکرها دستورات اضطراری را جعل کردند. افسران پلیس معمولاً چنین دستوراتی را برای این شرکت ها ارسال می کنند. داده های ارسال شده شامل آدرس IP، شماره تلفن و آدرس منزل آنها می باشد. این مکانیسم چگونه کار می کند؟ باید بگوییم که این امر پنهانی نیست و مقامات انتظامی اغلب از سامانه پلتفرم های اجتماعی درخواست اطلاعات می کنند. آنها برای تحقیقات جنایی به چنین داده هایی نیاز دارند.

با استفاده از این داده ها، آنها می توانند اطلاعاتی در مورد صاحب یک حساب آنلاین خاص به دست آورند. البته در بیشتر موارد چنین درخواست هایی مستلزم احضاریه یا دستور بازرسی با امضای قاضی است. اما در مواقع اضطراری پلیس می تواند قانون را دور بزند. هکرها از این فرصت برای دسترسی به داده های مورد نیاز خود استفاده کرده اند.

  Galaxy Tab S8 Ultra را با رقبا مقایسه کنید

تحویل نادرست اطلاعات کاربر به هکرها از اپل و متا

اگرچه ما فقط یک مورد را با اپل و متا ذکر می کنیم، درخواست داده های اضطراری جعلی بسیار رایج است. الگوریتم خاصی برای به دست آوردن داده ها وجود دارد. آنها باید به سیستم های ایمیل پلیس دسترسی داشته باشند. سپس درخواست داده های اضطراری را جعل می کنند. در مورد دوم، هکرها خطر بالقوه را توصیف می کنند. حتی ممکن است بگویند که داده های درخواستی به درستی ارسال نشده است. بنابراین آنها نیاز بیشتری دارند.

جالبتر اینکه در بیشتر این موارد، این به اصطلاح هکرها نوجوان هستند. با این حال، آنها همیشه افراد واجد شرایط و متخصص نیستند. چنین حملاتی توسط اعضای یک گروه جرایم سایبری به نام «تیم بازگشت» انجام شده است. هکرها در بسیاری از کشورها به حساب های مجری قانون دسترسی دارند. آنها همچنین شرکت های زیادی را از ژانویه 2021 هدف قرار داده اند.

نشت اطلاعات کاربر در همه جا اتفاق افتاده است

اندی استون، مدیر امنیت و ارتباطات متا در ایمیلی به The Verge گفت: «ما هر درخواست برای داده‌ها را برای قانونی بودن بررسی می‌کنیم و از سیستم‌ها و فرآیندهای پیشرفته برای تأیید درخواست‌های اجرای قانون و شناسایی سوءاستفاده‌های احتمالی استفاده می‌کنیم.» ما حساب‌هایی را مسدود می‌کنیم که در معرض خطر درخواست‌ها هستند و با مجریان قانون همکاری می‌کنیم تا به حوادث مربوط به درخواست‌های مشکوک پاسخ دهیم، همانطور که بارها قبلاً انجام داده‌ایم.

تحویل نادرست اطلاعات کاربر به هکرها از اپل و متا

در همین راستا، The Verge سعی کرد نظراتی را از اپل در مورد این پرونده دریافت کند. اما آنچه که شرکت مستقر در کوپرتینو گفت فقط دستورالعمل های مجری قانون بود. آنها می گویند که اگر دولت یا سازمان مجری قانون به دنبال داده های مشتری هستند، می توانند با ناظر ایالتی یا افسر اجرای قانون که درخواست اطلاعات فوری را ارسال کرده است تماس بگیرند و از آنها بخواهند که این درخواست را تأیید کنند. اپل گفت این درخواست فوری قانونی است.

  بسته هدیه همراه اول به مناسبت عید سعید فطر 1400

مطابق با GizChinaدر گذشته، هکرها از درخواست های جعلی داده های اضطراری برای حمله به شرکت های دیگر نیز استفاده می کردند. چیزی مشابه با اسنپ چت و دیسکورد اتفاق افتاد. پیتر دی، مدیر گروه ارتباطات دیسکورد می گوید: «این تاکتیک تهدیدی مهم برای صنعت فناوری است. ما دائماً روی قابلیت‌های امنیتی خود سرمایه‌گذاری می‌کنیم و امنیت خود را افزایش می‌دهیم تا با مسائل نوظهوری مانند این مقابله کنیم. نظر شما در مورد این چیست؟ آیا چنین اشتباهاتی موجه است؟!

دیدگاهتان را بنویسید