اپل با فریب داده‌هایی را که برای اخاذی جنسی از خردسالان استفاده می‌شد، افشا کرد


ماه گذشته متوجه شدیم که اپل پس از اینکه هکرها به عنوان مقامات مجری قانون با درخواست داده های اضطراری ظاهر شدند، فریب داده شد تا اطلاعات شخصی را در اختیار هکرها قرار دهد. یک گزارش پیگیری نشان می دهد که برخی از این داده ها برای اخاذی جنسی از خردسالان استفاده شده است.

آخرین گزارش همچنین روشن می کند که چگونه هکرها توانستند اپل و دیگر غول های فناوری از جمله فیس بوک، گوگل، اسنپ، توییتر و دیسکورد را فریب دهند.

زمینه

معمولاً، یک شرکت تنها پس از دریافت حکم دادگاه، اطلاعات مشتری را در اختیار مقامات مجری قانون قرار می‌دهد و حتی در آن زمان نیز درخواست را با دقت بررسی می‌کند و گاهی تنها بخشی از داده‌های درخواستی را ارائه می‌کند.

از آنجایی که این فرآیند زمان بر است، یک روش درخواست داده اضطراری وجود دارد که در صورت وجود خطر فوری آسیب برای یک یا چند نفر استفاده می شود. در این موارد، شرکت‌ها تأیید می‌کنند که درخواست از طرف یک تماس قانونی قانونی است، اما ابتدا اطلاعات را ارائه می‌کنند و بعداً سؤال می‌پرسند.

هکرها از درخواست های جعلی داده های اضطراری برای متقاعد کردن اپل و سایر شرکت ها برای انتشار داده های کاربران استفاده کردند. یک گزارش جدید نحوه سوء استفاده از داده ها را توضیح می دهد و بینشی در مورد نحوه فریب شرکت ها ارائه می دهد.

چگونه اپل فریب خورد

بلومبرگ گزارش می دهد که حمله معمولاً بر توانایی استفاده از هک یا فیشینگ برای دسترسی به سیستم های ایمیل مجری قانون متکی است، بنابراین منبع درخواست ها واقعی به نظر می رسد.

روش دقیق حملات متفاوت است، اما طبق گفته مجری قانون، آنها از یک الگوی کلی پیروی می کنند. با به خطر انداختن سیستم ایمیل یک سازمان مجری قانون خارجی توسط مجرم شروع می شود.

افسران گفتند، سپس مهاجم یک “درخواست داده اضطراری” را به یک شرکت فناوری جعل می کند و به دنبال اطلاعات مربوط به حساب کاربری یک کاربر است. این درخواست ها توسط مجریان قانون برای به دست آوردن اطلاعات در مورد مقدار حساب های آنلاین در مواردی که خطرات قریب الوقوع مانند خودکشی، قتل یا آدم ربایی را در بر می گیرد، استفاده می شود. […]

داده های ارائه شده بر اساس شرکت متفاوت است، اما به طور کلی شامل نام، آدرس IP، آدرس ایمیل و آدرس فیزیکی است. برخی از شرکت ها داده های بیشتری ارائه می دهند.

حملات آبشاری برای اخاذی از قربانیان استفاده می شود

اگرچه داده ها خیلی بزرگ به نظر نمی رسند، اما اطلاعات کافی را برای فعال کردن حملات هک و فیشینگ بیشتر علیه قربانیان فراهم می کند. گفته می شود عاملان و قربانیان کودک هستند.

به گفته مردم، مهاجمان از این اطلاعات برای هک کردن اکانت‌های آنلاین قربانیان یا دوستی با زنان و افراد زیر سن قانونی قبل از تشویق آنها به ارائه عکس‌های غیراخلاقی استفاده کردند. به گفته چهار نفر از افراد، تصور می‌شود که بسیاری از عاملان این جنایت نوجوانانی هستند که در ایالات متحده و خارج از کشور زندگی می‌کنند.

بلومبرگ گزارش می دهد که برخی از موارد به طرز وحشتناکی افراطی بودند.

به گفته مردم، عاملان تهدید کردند که در صورت عدم رعایت درخواست‌ها، مطالب جنسی صریح قربانی را برای دوستان، اعضای خانواده و مدیران مدرسه ارسال خواهند کرد. در موارد معدودی، قربانیان تحت فشار قرار گرفته‌اند تا نام فرد آزارگر را روی پوست خود حک کنند و عکس‌های آن را به اشتراک بگذارند.

گرفتن 9to5Mac

استفاده از درخواست‌های جعلی داده‌های اضطراری از آدرس‌های ایمیل قانونی مجری قانون، یک مشکل بزرگ است، زیرا صرف نظر از اینکه شرکت‌ها چگونه پاسخ می‌دهند، خطر آسیب‌رسانی به آن را به همراه دارد. اگر آنها داده ها را با حداقل بررسی درز کنند، خطر تحویل اطلاعات شخصی به هکرها را تهدید می کنند. اگر آنها به اندازه کافی برای بررسی های پیچیده تر به تعویق بیفتند، ممکن است برای کمک به قربانیان در موارد واقعی خیلی دیر باشد.

خطر آشکار این است که این به یک تاکتیک رایج تبدیل خواهد شد. منابع قابل توجهی باید برای پیشگیری و کشف این جرم اختصاص داده شود و مجازات باید نشان دهنده جدی بودن پیامدهای احتمالی باشد.

عکس: الکساندر کریویتسکی/پاشیدن

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:



Source link

بخش appl 9to5mac فارسی