蘋果和Meta被曝向偽裝成執法官員的駭客提供使用者資料

【財訊快報/陳孟朔】外電引述消息情人士報導,蘋果和臉書母公司Meta在2021年年中回應偽造的“緊急資料請求”,向駭客提供使用者的基本資訊,如客戶的位址、電話號碼和IP地址。 偽造的“緊急資料請求”是由多個國家/地區的執法人員的被黑電子郵件域發送的,並且經過精心設計,帶有真實或虛構執法人員的偽造簽名,使其看起來合法。

一個名為“Recursion Team”的網路犯罪組織與2021年發送給多家公司的一些偽造的法律請求有關。部份駭客被認為是美國和英國的未成年人,並且至少一名未成年人還參與攻擊微軟、三星和英偉達。

知情人士透露,通常情況下,此類請求會獲得一份搜查令或由法官簽署的傳票,但緊急請求不需要法院命令。Snap也收到來自同一群駭客的偽造法律請求,但不知道其是否提供使用者資料。

蘋果表示需參照公司的法律指引,而Meta發言人說將阻止已知的被盜帳戶發出請求,並與執法部門合作對涉及可疑欺詐性請求的事件作出回應。