Gerdab.IR | گرداب

به گزارش گرداب به نقل از بلومبرگ، کمپانی‌های اپل و متا اطلاعات کاربران خود را در اختیار هکر‌هایی که خود را به عنوان مقامات امنیتی جا زده بودند، قرار داده‌اند.

اپل و متا مشخصات ابتدایی کاربر خود را مانند محل سکونت، تلفن همراه، آدرس آی پی را در میانه سال ۲۰۲۱ میلادی در اختیار درخواست‌های فوری دریافت اطلاعات کاربران قرار داده‌اند که این درخواست‌ها همگی جعلی بودند.

معمولا چنین درخواست‌هایی از سوی نهاد‌های قضایی و با حکم دادگاه انجام می‌گیرد، اما این درخواست‌های جعلی هیچ‌کدام تایید رسمی دادگاه نداشتند.

محققان امنیت سایبری گمان می‌برند که هکر‌ها این درخواست‌های جعلی را از انگلستان و آمریکا فرستاده‌اند. احتمال می‌رود یکی از این درخواست‌های جعلی از سوی گروه هکری Lapsus$ ارسال شده است که شرکت مایکروسافت، سامسونگ و ان‌ویدیا را هک کرد.

پلیس شهر لندن به تازگی هفت تن را به جرم ارتباط با این گروه هکری دستگیر کرده است و تحقیقات در این زمینه هنوز ادامه دارد.

یک نماینده اپل در پاسخ به خبر بلومبرگ، به بخشی از دستورالعمل‌های امنیتی خود اشاره کرده است که در آن نوشته شده که عامل ناظر دولت و یا نهاد‌های انتظامی که درخواست‌شان ارسال کرده‌اند ممکن است با آن‌ها تماس گرفته شود و خواسته شود که درخواست خود را تایید کنند.

سخنگوی متا، اندی استون نیز در بیانیه‌ای می‌گوید: «ما هر درخواست اطلاعات را برای بررسی بیشتر حقوقی ارزیابی کرده و از سامانه‌های پیشرفته‌ای استفاده می‌کنیم تا فرایند تایید اعتبار درخواست‌ها نهاد‌های امنیتی بررسی شود. ما حساب‌های لورفته را مسدود کرده و نمی‌گذاریم درخواست بدهند».

نهاد‌های امنیتی در سراسر دنیا به‌طور مرتب از پلتفرم‌های شبکه‌های اجتماعی درخواست می‌کنند که داده‌های کاربران خود را به عنوان بخشی از تحقیقات قضایی در اختیارشان قرار دهد.

در ایالات متحده چنین درخواست‌هایی معمولا با امضای یک قاضی انجام می‌شود. درخواست‌های فوری برای مواردی که خطر لحظه‌ای وجود دارد، ارسال می‌شود و نیاز به امضای قاضی ندارد.

با وجود این که اپل و متا به‌طور تلویحی دادن اطلاعات کاربران به هکر‌ها را تکذیب کرده‌اند، اما همچنان رسانه‌ها معتقد هستند این گزارش صحیح است و منابعی این خبر را تایید کرده است. حال باید دید این مسئله در ادامه چه رنگ و بویی به خود خواهد گرفت.

منبع: بلومبرگ