黑客冒充執法人員 Apple及Meta洩用戶數據
綜合媒體報導,據知情人士透露,2021年年中黑客偽裝執法人員,向蘋果公司和Meta提出「緊急數據請求」。由於執法人員經常要求社交平台提供涉及刑事調查的數據,而「緊急數據請求」是無須出示法官簽署的傳票或搜查令。 再加上黑客偽造的「緊急數據請求」是由多個國家/地區的執法人員的被黑電子郵件域發送的,並且經過精心設計,帶有真實或虛構執法人員的偽造簽名,看起來合法,所以兩間公司都按要求提供了用戶個人資料,包括地址、電話號碼和IP地址。 報道指,另一社交平台公司SNAP,亦曾收到來自同一批黑客的偽造執法請求,但未知有否外洩數據。有網絡研究員估計,部分涉事的黑客身處英國和美國,相信是一個著名黑客組織成員,曾入侵微軟、三星等大企業。 Meta發言人Andy Stone表示,公司將嚴格審查每項數據、執法請求,並檢測有無濫用行為。Meta還強調會與執法部門共同打擊詐騙。Apple則引述公司指引,表示Apple會聯繫任何提出「緊急數據請求」的執法機構主管,以確定該請求是否合法。 倫敦警方目前已著手調查,並拘捕7名涉嫌犯案的黑客。