Хакеры обманом заставили Apple слить данные пользователей

Apple по ошибке передала персональные данные пользователей хакерам, которые притворились сотрудниками правоохранительных органов.

По данным нескольких источников Bloomberg, инцидент произошел в середине 2021 года. Хакеры отправили Apple экстренные запросы на предоставление данных с поддельными подписями реальных сотрудников. Они рассылались с настоящих почтовых доменов правоохранительных ведомств. Обычно конфиденциальная информация предоставляется на основании ордера на обыск или повестки в суд, но при экстренных запросах дополнительные документы не нужны.

В итоге злоумышленники получили IP-адреса, номера телефонов и домашние адреса пользователей. Какой объем данных компания передала в ответ на поддельные заявки, неизвестно. Эксперты по безопасности считают, что организаторами мошеннической схемы могут быть несовершеннолетние из США или Великобритании. 

Компания Meta*, владеющая Facebook, Instagram и WhatsApp, тоже передавала данные этим хакерам. Подобные запросы также получили Snapchat и Discord. 

*Meta признана экстремистской организацией, ее деятельность в России запрещена.

Apple Безопасность
Back to top