Hackeři mají nový způsob, jak vydírat uživatelé Apple, Google a Meta

Myslím, že jste nejednou slyšeli ujištění od společností Apple a Google , že maximálně chrání vaše soukromí. Staví se jako společnosti, které jsou až do konce připraveny hájit zájmy těch, kteří jim důvěřovali. A Apple byl více než jednou předmětem kritiky ze strany donucovacích orgánů za svou integritu a odmítnutí hacknout iPhone zločinců. Jak se ale ukázalo, Applu a Googlu na žádost strážců zákona stále unikají informace o uživatelích a propadají trikům hackerů. Bloomberg s odkazem na zástupce federálních donucovacích orgánů uvedl, že velké technologické společnosti Google, Apple , Twitter, Meta, Discord a Snap poskytly osobní údaje o uživatelích na žádost orgánů činných v trestním řízení pomocí jejich e-mailových adres. Problém je v tom, že samotné požadavky byly dovedně zfalšovány hackery.

Útočníkům se podařilo oklamat firmy a získat soukromé informace o uživatelích. Kromě toho byly cílem ženy a nezletilí. V rukou hackerů byly informace kompromitující vlastníky, včetně sexuálně explicitních materiálů. Získaná data útočníci využívali k obtěžování a vydírání. Za nešíření pikantních informací požadovali po poškozených peníze.

Hackeři využili skutečnosti, že je nyní v platnosti praxe „nouzových žádostí“; kdy mohou strážci zákona získávat osobní údaje uživatelů ze serverů a to nevyžaduje příkaz soudce. V tuto chvíli se policejní a technologické společnosti snaží zhodnotit rozsah problému a množství dat, které hackeři získali prostřednictvím falešných požadavků. Hlavním problémem je určit, že žádost je falešná. Chvíli trvá, než pochopíte, že je namířena nezákonně a neprobíhá žádné vyšetřování proti konkrétním osobám.

Nejotravnější také je, že praktiky vydírání na základě nezákonně získaných osobních údajů jsou stále častější. Firmy a orgány činné v trestním řízení v tuto chvíli nemohou nabídnout účinný nástroj pro tento typ podvodů. Odborníci doporučují zavést praxi „zpětného volání“ s opakovaným potvrzením od policistů o oprávněnosti žádosti. Nyní, aby se uživatelé nestali obětí vetřelců, mohou o sobě co nejvíce „vyčistit“ informace a opustit praxi ukládání dat, která lze použít k vydírání.