釣魚攻擊層出不窮,大部分情況都是向個人以偽裝網站或連結進行詐騙,不過最近有駭客藝高人膽大,直接偽裝執法人員向 Apple 和 Meta 索取個人資料,而且成功。
據 Bloomberg 報導指,有駭客去年以執法人員的名義,向 Apple 和 Meta 用「緊急調閱請求」名義申請索取用戶的個人資料。而最後竟然都成功犯案。這些「緊急調閱請求」本身是用於緊急重大事件,執法機構可以直接跳過法院命令向企業索取個人資料以便快速處理案件。
消息指這兩次事件可能是駭客組織 Recursion Team 的行動,而執法機構的登入帳戶在暗網一直有售,因此可說是一個頗嚴重的安全漏洞。Apple 和 Meta 未有直接回應事件,Apple 只表示他們如果收到索取個人資料的要求,會直接聯絡提出要求的單位,確認要求為合法。而 Meta 則表示會與執法部門合作應對這類攻擊。
來源:Bloomberg
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
