Bị lừa, Apple và Meta tự tay dâng dữ liệu người dùng cho tin tặc

Những tin tặc này đã mạo danh cơ quan thực thi pháp luật và yêu cầu hai ông lớn này cung cấp hàng loạt thông tin cá nhân của người dùng, bao gồm địa chỉ IP, số điện thoại và địa chỉ nhà riêng.

Trang The Verge cho biết một số cơ quan thực thi pháp luật sẽ yêu cầu dữ liệu từ các nền tảng xã hội nhằm phục vụ công cuộc điều tra tội phạm. Thông thường, các yêu cầu này sẽ đi kèm với một lệnh có chữ ký của thẩm phán. Tuy nhiên, đối với những tình huống yêu cầu dữ liệu khẩn cấp, lệnh này sẽ được bỏ qua.

Theo Krebs on Security, các yêu cầu dữ liệu khẩn cấp giả mạo xuất hiện ngày càng nhiều trong thời gian gần đây. Trong những cuộc tấn công như vậy, tin tặc sẽ truy cập vào hệ thống email của sở cảnh sát. Sau đó, tin tặc có thể giả mạo một yêu cầu dữ liệu khẩn cấp.

Một số tin tặc đang bán quyền truy cập vào email của chính phủ, đặc biệt với mục đích nhằm vào các nền tảng xã hội với yêu cầu dữ liệu khẩn cấp giả mạo. Đáng chú ý, phần lớn những kẻ thực hiện thủ đoạn này được cho là thanh thiếu niên.

Meta và Apple không phải là những công ty duy nhất bị ảnh hưởng bởi các yêu cầu dữ liệu khẩn cấp giả mạo.

Theo Bloomberg, tin tặc cũng đã liên hệ với Snap với một yêu cầu khẩn cấp giả mạo. Tuy nhiên, hiện chưa rõ công ty này có đáp ứng theo yêu cầu trên hay không. Trong khi đó, Discord cho biết đã cung cấp một số thông tin để đáp lại yêu cầu giả mạo này.

"Chiêu trò này gây ra một mối đe dọa đáng kể trong toàn ngành công nghệ. Chúng tôi sẽ liên tục đầu tư vào các giải pháp để giải quyết các vấn đề mới nổi như vậy", Peter Day, Quản lý nhóm truyền thông doanh nghiệp của Discord cho biết.