Nhiều nguồn tin nghi ngờ rằng, Apple và Facebook đã cung cấp thông tin cá nhân của người dùng cho hacker. Nguồn tin này đang được làm rõ.
Apple, Facebook đã cung cấp thông tin người dùng cho hacker?Nhiều nguồn tin nghi ngờ rằng Apple và Facebook đã cung cấp thông tin cá nhân của người dùng cho hacker.
Cụ thể, một báo cáo cho biết, Apple và công ty mẹ của Facebook – Meta có thể đã chuyển giao thông tin khách hàng cá nhân bao gồm địa chỉ, số điện thoại và địa chỉ IP (địa chỉ dùng để nhận diện và liên lạc trên mạng máy tính) để phản hồi các hacker (tin tặc) đã giả mạo các cơ quan pháp lý có thẩm quyền.
Theo thông tin từ Bloomberg, dữ liệu chứa thông tin người dùng được cung cấp cho các hacker giả danh cơ quan thực thi pháp luật. Những hacker này đã yêu cầu dữ liệu khẩn cấp được cho là giả vào giữa năm 2021.
Vào thời điểm xử lý yêu cầu này, mặc dù không trả lời chính xác liệu Apple và Meta có bàn giao dữ liệu người dùng hay không, họ chỉ chỉ ra quy trình giải quyết các yêu cầu khẩn cấp của chính phủ.
CNET dẫn lời của phát ngôn viên Meta – Andy Stone – cho biết: “Chúng tôi đã xem xét mọi yêu cầu dữ liệu về tính pháp lý cũng như sử dụng các hệ thống và quy trình tiên tiến để xác thực những yêu cầu này từ đó phát hiện hành vi lạm dụng. Trong trường hợp này, chúng tôi đã chặn các tài khoản giả mạo và đưa ra yêu cầu làm việc với cơ quan thực thi pháp luật để báo cáo các sự cố liên quan”.
Trả lời cho cách xác minh đâu là yêu cầu thông tin từ chính phủ và đâu là giả mạo, Apple chỉ ra nguyên tắc thực thi pháp luật của mình được quy định trong Mục II E, đoạn 3 rằng: “Nếu chính phủ hoặc cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng để đáp ứng yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp, người giám sát của chính phủ hoặc đại lý thực thi pháp luật gửi yêu cầu thông tin thực thi pháp luật và chính phủ khẩn cấp và đề nghị Apple xác nhận rằng những yêu cầu này là hợp pháp”.
Trước đó, ứng dụng nhắn tin Snapchat cũng đã nhận được một yêu cầu cung cấp dữ liệu nhưng đến nay chưa có bất kỳ thông tin nào về việc liệu công ty có đáp ứng hay không. Trả lời email của CNET, phát ngôn viên của Snap – công ty mẹ của Snapchat – cho biết, công ty có các biện pháp bảo vệ được tích hợp trong các quy trình xử lý của mình để phát hiện các yêu cầu giả mạo, kể cả khi những thông tin này được thực hiện bởi hacker chuyên nghiệp.
Theo Bloomberg, các hacker này có thể là những người trong tuổi vị thành niên ở Mỹ và Anh. Thậm chí, một trong số đó có thể đứng sau các vụ tấn công mạng Lapsus $ (tên một nhóm hacker tuổi vị thành niên) gần đây vào Microsoft, Samsung và Nvidia.
Theo nguồn sưu tầm.