美媒：蘋果、Meta被黑客“下套”，大量用戶數據遭泄露

美國彭博社30日援引三位知情人士的話報道稱，蘋果公司以及臉書（Facebook）母公司Meta去年將用戶數據交給了偽裝成執法官員的黑客。

消息人士稱，這兩家公司在2021年中期向黑客提供了用戶的地址、電話號碼和IP地址等詳細信息。黑客是通過偽造的“緊急數據請求”獲取這些信息的，這種請求不像一般的逮捕令或傳票那樣需要法院批準。目前還不清楚有多少用戶的數據被泄露。

彭博社指出，蘋果公司在2020年7月至12月期間收到了來自29個國家的1162個“緊急請求”，并對其中93%作出回應。Meta公司在2021年1月到6月收到了2.17萬份“緊急請求”，并對其中77%作出回應。

自2018年劍橋分析公司被曝獲得了數千萬臉書用戶的數據后，臉書一直因其處理用戶數據的方式而受到密切關注。

在美國《國會山報》獲得的一份聲明中，Meta發言人安迪斯通表示:“我們今后會檢查每一個數據請求是否合法，并使用先進的系統和流程進行驗證，以發現濫用行為。”

蘋果公司的一位發言人告訴《國會山報》，根據指導方針，該公司可能會聯系尋求客戶數據的執法機構，以確認此類請求是否合法。

指導方針寫道:“政府或執法人員（向公司）提交政府和執法信息緊急請求時，應在請求中提供主管的聯系信息。”

三位參與調查的人士告訴彭博社，涉事黑客可能與網絡犯罪集團“遞歸團隊”（Recursion Team）或Lapsus$有關。

南美黑客組織Lapsus$今年早些時候曾對微軟、Okta、英偉達和沃達豐等公司發動網絡攻擊。

消息人士告訴彭博社，這些用戶數據可能被用于參與金融欺詐計劃。一位知情人士稱，這些信息已被用于騷擾活動。

網絡安全網站Krebs on Security周二稱，黑客現在正在非法進入警方的電子郵件系統，發送虛假的緊急數據請求，以獲取私人數據。

該網站稱，使用這種方法的黑客會向科技公司發送虛假請求，聲稱如果他們要求的數據不立即提供，無辜的人將遭受重大痛苦或死亡。