一个利用劫持的美国警方电子邮件账户从大型科技公司获取敏感数据的新骗局的部分受害者已被揭露。
根据彭博社Meta(Facebook母公司)和苹果公司也在受影响之列。 两家公司都与欺诈者共享了用户的IP地址、电话号码和家庭住址。
据报道,除Meta和苹果外,Snap和Discord等其他一些大型科技公司也成为攻击目标,但目前尚不清楚这些公司是否也披露了相关信息。
神灯vp电脑版
Meta公司通信主管安迪-斯通(Andy Stone)在评论这一消息时告诉The Verge,该公司从法律角度系统地审查每项数据披露请求,并使用复杂的流程确认请求的准确性,防止滥用。
"他在一份声明中说:"我们正在阻止已知的被劫持账户提交数据披露请求,并正在与当地执法部门合作,以处理涉嫌虚假报告的事件,就像我们在当前案件中所做的那样。
"这些策略对整个技术行业构成了重大威胁,"Discord的公关总监Peter Day说,"我们一直在评估我们应对此类问题的能力。
值得一读
KrebsOnSecurity的原始报告称,一伙网络犯罪分子(可能与后来成立Lapsus$的是同一伙人)设法接管了执法部门的电子邮件账户,可能是通过网络钓鱼或病毒攻击。
然后,他们利用这些电子邮件帐户向大公司发出紧急数据请求(EDR)。 执法机构经常要求提供有关用户和客户的信息。 这些请求通常需要一些时间来处理,以确保它们符合现行法规。
另一方面,EDR超出了这一范围,因为它用于可能危及人的生命和福祉的情况。 通过打EDR这张牌,攻击者可以迫使公司权衡两种风险,一种是花很长时间确认发件人的身份,从而危及人们的生命;另一种是在未仔细检查发件人身份的情况下发送所请求的数据,从而导致数据泄露。
资料来源边缘
蚂蚁ant加速器永久免费版快橙怎么用塞风vpn国外上网加速器目前switch好用的加速器