Bericht: Apple und Facebook übergeben Nutzerdaten versehentlich an Hacker
Die Cyberkriminellen legen gefälschte Notfallanfragen vor. Angeblich gelangen Sie so an Adressen und Telefonnummern von Nutzern. Möglicherweise steckt hinter der Aktion auch der 16-Jährige, der hinter den jüngsten Angriffen der Gruppe LAPSUS$ stecken soll.
Hacker haben offenbar einen neuen Weg gefunden, sich persönliche Daten für zielgerichtete Angriffe zu verschaffen. Wie Bloomberg berichtet, sollen sie versucht haben, Technikfirmen mit gefälschten rechtlichen Dokumenten zur Herausgabe von Nutzerdaten zu zwingen. Den Quellen der Zeitung zufolge fielen Apple und auch die Facebook-Mutter Meta auf den Trick herein.
Beide Unternehmen übergaben demnach Daten wie Adressen, Telefonnummern und IP-Adressen an die Hacker, die sich als Strafverfolgungsbehörden ausgaben. Sie legten zudem gefälschte “Notfallanfragen” vor, für die keine gerichtliche Anordnung benötigt wird.
Neben Meta und Apple sollen die Hacker auch die Snapchat-Mutter Snap ins Visier genommen haben. Es sei jedoch unklar, ob Snap tatsächlich Daten weitergegeben habe, heißt es weiter in dem Bericht. Auch sei nicht bekannt, wie viele gefälschte Auskunftsersuchen den Unternehmen vorgelegt wurden.
Hinter den Angriffen sollen minderjährige Hacker aus den USA und Großbritannien stecken. Darunter soll der 16-Jährige sein, der als Kopf der Gruppe LAPSUS$ angesehen wird, die wiederum für die jüngsten Attacken auf Microsoft, Samsung und Nvidia verantwortlich war.
Apple und Meta verwiesen auf Nachfrage von Bloomberg auf ihre Richtlinien für den Umgang mit Behördenanfragen. Die Weitergabe von Daten aufgrund gefälschter Anfragen bestätigten sie indes nicht.