Hackers weten op simpele wijze gegevens los te peuteren bij Apple en Meta
Apple en Meta gaven hackers onlangs vrijwillig persoonlijke gegevens van gebruikers. Denk dan aan IP-adressen, telefoonnummers en adressen. Dat is een kwalijke zaak, helemaal voor een bedrijf dat zichzelf kenmerkt door haar oog op privacy. Beide bedrijven maakten de fout medio 2021; wat gebeurde er toen allemaal?
Soms vraagt de politie informatie op bij sociale platformen, zodat die info kan helpen bij een crimineel onderzoek. De politie heeft dan wel een dagvaarding of huiszoekingsbevel nodig, behalve als het om een noodgeval gaat. Maar dan moeten er ook echt levens op het spel staan, anders belandt zo’n verzoek in de prullenbak.
Apple en Meta trappen in misleiding
De hackers die Apple en Meta nu misleidden, maakten gebruik van dat verzoek op basis van een noodgeval. Dat kan natuurlijk niet zomaar; Apple en Meta zijn ook niet gek. Hackers kunnen dergelijke verzoeken alleen versturen wanneer ze hun huiswerk goed gedaan hebben. Daar zit nog best wat werk in.
Zo moeten hackers eerst toegang krijgen tot de e-maildienst van de politie. Aangezien sommige hackers inloggegevens verkopen van dergelijke systemen, kunnen andere kwaadwillenden soms ongezien binnendringen. Vervolgens stellen ze een mail op met zo’n verzoek op basis van een levensbedreigend noodgeval. En dat werkt.
Uit naam van de politie
Dat verzoek doen ze dus uit naam van de politie, waardoor die plausibel overkomt. Apple heeft hierover (Amerikaanse) richtlijnen geschreven, zodat managers weten wat ze moeten doen wanneer zo’n verzoek verschijnt. Waarschijnlijk dacht de goedkeurende persoon dat het verzoek dus volledig legitiem was.
Meta en Apple zijn overigens niet de enige bedrijven die zijn getroffen. Sinds januari 2021 probeert de inmiddels opgeheven hackersgroep Recursion Team onder meer ook Snap op te lichten. Het is niet duidelijk of het bedrijf achter Snapchat ingegaan is op de verzoeken. Ook Discord kreeg zo’n namaakverzoek in de mail.
Reacties: 0
Wees de eerste die reageert.
