正如今星期的文章提到,今個月就像是旺季一樣,黑客活動非常頻密。而科技巨頭的蘋果、Facebook和Discord都被黑客「高招」假扮執法官員要求用戶數據而雙手奉上用戶資料。今次真的像電視宣傳片一樣,犯事手法層出不窮。
據傳媒報導,Facebook和蘋果向黑客假扮的執法部門要求,提供了其訂閱者的基本個人資料,包括:客戶地址、電話號碼和IP地址。而Discord則提供了與電話號碼相關的Discord帳戶上網記錄。另外,傳媒亦透過黑客另一個目標是Snap,但現時就不確定Snap有否同樣被騙交出數據。
其實Facebook和蘋果等公司都會受執法部門因法院命令要求交出數據,而一般來説這些公司都會有專業團隊把關應對要求。可是,今次黑客似乎看準了時機利用了這策略,利用已受損的合法emial偽造法律要求文件,騙取巨頭用戶的個人資料。而該「高招」黑客懷疑便是黑客組織Lapsus$的幕後主腦,早前已成功入侵了Microsoft和Okta。
而受影響的Facebook,其發言人Andy Stone表示公司已採取保護措施以驗證其他法律要求。同時,公司亦停止了向受損email交出數據的請求,並與執法部門合作應對同類事件。而蘋果、Discord和Snap則表示他們有政策驗證用戶數據請求的合法性。而Discord補充指雖然公司驗證了該執法帳戶屬合法,但後來才意識到原來該帳戶已被盗,但其後亦通知了執法部門。
資料來源:engadget
各位「打工仔」如果想揾工轉工嘅話,就入嚟我地 sickleavetmr.com 啦!我哋有好多好工俾你揀!!
