Skip to main content

Apple ja Meta luovuttivat herkkäluontoisia tietoja huijareille

Facebook-mainoksen edessä olevan puhelimen ruudulla on Meta-logo
(Kuva: Shutterstock / rafapress)

Meta ja Apple ovat paljastuneet muutaman muun teknologiayrityksen ohella joutuneen huijareiden uhriksi ja luovuttaneen herkkäluontoista päätepistedataa taannoisessa huijauksessa, jos tekijät esittivät olevansa poliiseja.

Bloombergin (opens in new tab) mukaan teknologiajätit luovuttivat huijareille muun muassa käyttäjien IP-osoitetietoja, puhelinnumeroita ja kotiosoitteita.

Metan ja Applen lisäksi myös muut suuret teknologiayritykset, kuten Snap ja Discord,  ovat olleet kohteina. Toistaiseksi ei ole kuitenkaan tiedossa, onnistuiko huijaus heidän kohdallaan.

Snap ja Discord kohteina

Metan viestintävastaava Andy Stone kommentoi tapausta The Vergelle ja totesi yhtiön tarkastavan jokaisen tiedonpyynnön näiden laillisuuden osalta, ja että yhtiö hyödyntää "kehittyneitä järjestelmiä ja prosesseja" varmistaakseen viranomaislähteistä saapuneet pyynnöt sekä estääkseen väärinkäytöt.

"Estämme tunnetut haittatekijät ja työskentelemme viranomaisten kanssa mahdollisten huijaustapausten kohdalla, kuten olemme tehneet myös tässä tapauksessa", tiedotteessa sanottiin.

"Tämä keino on merkittävä uhka koko teknologia-alalle", Discordin yritysten välisestä kommunikaatiosta vastaava Peter Day sanoi. "Investoimme alituiseen omaan turvallisuuskäytäntöihin estääksemme tällaisia tapauksia."

KrebsOnSecurityn julkaisemassa raportissa tekijöiden kerrotaan olevan mahdollisesti samat henkilöt, jotka perustivat myöhemmin Lapsus$-ryhmän. Heidän uskotaan onnistuneen mahdollisesti saamaan käsiinsä viranomaisten sähköpostiosoitteet joko virusten tai kalasteluyritysten kautta.

Kyseisiä sähköpostitilejä käytettiin sen jälkeen yhteydenottoon, jolla isoilta yrityksiltä pyydettiin tietoja EDR:n (Emergency Data Request) turvin. Viranomaiset ovat yrityksiin yhteyksissä melko säännöllisesti pyytäessään tietoja käyttäjistä tai asiakkaista. Näiden pyyntöjen täytyy kuitenkin noudattaa tiettyjä sääntöjä ja niiden prosessi kestää usein pitkään.

EDR-pyyntö ohittaa sen sijaan nämä prosessit, sillä tällöin kyse on usein elämästä tai kuolemasta. Huijarit pystyivät tällä tavalla pakottamaan yritykset jakamaan tietonsa ilman, että heillä oli riittävästi aikaa tarkastaa pyytäjien identiteetti.

Lähde: The Verge (opens in new tab)

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.

Alkuperäisteksti