SAN FRANCISCO: Facebook Besitzer Meta gab Hackern, die sich letztes Jahr als Strafverfolgungsbeamte ausgaben, Benutzerinformationen, sagte eine Unternehmensquelle am Mittwoch (30. März) und hob die Risiken einer Maßnahme hervor, die in dringenden Fällen angewendet wird.
Betrüger konnten Details wie physische Adressen oder Telefonnummern als Antwort auf gefälschte „Notfalldatenanfragen“ erhalten, die Datenschutzbarrieren überwinden können, sagte die Quelle, die aufgrund der Sensibilität der Angelegenheit um Anonymität bat.
Kriminelle Hacker haben E-Mail Konten oder Webseiten kompromittiert, die mit der Polizei oder der Regierung verbunden sind, und behaupten, sie könnten nicht auf einen Richterbeschluss warten, um Informationen zu erhalten, da es sich um eine „dringende Angelegenheit von Leben und Tod“ handelt, schrieb der Cyber-Experte Brian Krebs am Dienstag.
Die Nachrichtenagentur Bloomberg, die ursprünglich berichtete, dass Meta angegriffen wurde, berichtete auch, dass Apple Kundendaten als Antwort auf gefälschte Datenanfragen bereitgestellt hatte.
Apple und Meta bestätigten die Vorfälle nicht offiziell, gaben aber Erklärungen ab, in denen sie ihre Richtlinien im Umgang mit Informationsanfragen zitierten.
Wenn US-Strafverfolgungsbeamte Daten über den Besitzer eines Social-Media Kontos oder eine zugehörige Handynummer wollen, müssen sie einen offiziellen gerichtlichen Haftbefehl oder eine Vorladung einreichen, schrieb Krebs.
In dringenden Fällen können die Behörden jedoch eine „Notfall-Datenanfrage“ stellen, die „jede offizielle Überprüfung weitgehend umgeht und vom Anforderer keine gerichtlich genehmigten Dokumente vorlegen muss“, fügte er hinzu.
Meta sagte in einer Erklärung, die Firma überprüfe jede Datenanfrage auf „rechtliche Hinlänglichkeit“ und verwende „fortschrittliche Systeme und Prozesse“, um Anfragen von Strafverfolgungsbehörden zu validieren und um einen Missbrauch aufzudecken.
Hacker haben gefälschte Anfragen von Strafverfolgungsbehörden oder Regierungen verwendet, um Benutzerinformationen von Facebooks Muttergesellschaft Meta zu stehlen.
„Wir sperren bekannte kompromittierte Konten daran, Anfragen zu stellen, und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlichen betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben“, fügte die Erklärung hinzu.
Apple hat seine Richtlinien zur Kenntnis genommen, die besagen, dass im Falle eines Notfallantrags „ein Vorgesetzter der Regierung oder ein Strafverfolgungsbeamter, der den Antrag gestellt hat, kontaktiert und gebeten werden kann, Apple zu bestätigen, dass der Notfallantrag legitim war“.
Krebs wies darauf hin, dass das Fehlen eines einheitlichen, nationalen Systems für diese Art von Anfragen eines der damit verbundenen Hauptprobleme ist, da die Unternehmen letztlich entscheiden, wie sie damit umgehen.
„Um die Sache noch komplizierter zu machen, gibt es weltweit Zehntausende von Polizeigerichtsbarkeiten – darunter allein in den Vereinigten Staaten etwa 18.000 – und alles, was Hacker zum Erfolg brauchen, ist der illegale Zugriff auf ein einziges E-Mail Konto der Polizei“, schrieb er.
- Quelle: Bangkok Post