──────────────────────────────────────
1.原文連結:
連結過長者請使用短網址。https://tinyurl.com/bdzyezeb彭博原文:
https://tinyurl.com/2p85r2n52.原文標題:
標題須完整寫出(否則依板規刪除並水桶)。魔高一丈?駭客偽裝美國執法人員 成功向蘋果、Meta騙到個資
3.原文來源(媒體/作者):
例:蘋果日報/王大明(若無署名作者則不須)INSIDE/Chris
4.原文內容:
請刊登完整全文(否則依板規刪除並水桶)。根據外媒彭博社報導,有駭客偽裝美國執法人員成功,對蘋果、Meta 這兩間科技鉅子發
出假的緊急調閱個資請求,最後獲得使用者的 IP、電話號碼,甚至是住址等個資!
本案發生在 2021 年中,若案件牽涉到刑案,執法人員通常會獲得法官所簽署的傳票、搜
查令後,要求社交平台提供跟刑事調查相關的資料以利獲得特定人士的個資。但這次案件
駭客卻是以通常跟搶救人命、生死攸關相關,不需法官同意的「緊急調閱請求」名義向蘋
果、Meta 騙取個資。
這種攻擊手法似乎越來越流行,駭客通常會直接使用一組遭洩露、被駭的執法人員 mail
,使用假的公權力科技公司調閱個資;而且更嚴重的是,要在暗網上買到執法人員的
mail 登錄資格,相對來說並不會太難。
報導指出,這兩起始事件可能是由駭客團體「Recursion Team」所為,雖然表面上這個團
體已經解散,但可能有其中成員化身成其他身份繼續活動。
蘋果、Meta 也有對這起事件作出回應。面對外媒詢問,Apple 表示如果政府、執法機構
因緊急狀況要求使用者個資,他們現在會直接聯繫提出請求的人,確認這份請求是否合法
;而 Meta 則是會阻斷已知的被駭帳戶提出假請求,並會跟執法部門合作應對這種詐欺。
除了蘋果、Meta 之外,外媒還指出 Snap、Discord 也有遭到類似的詐騙,但並未對此事
件作出任何回應。
5.心得/評論:
內容須超過繁體中文30字(不含標點符號)。緊急調閱請求英文為"Emergency Data Request,EDR"
駭客團體用詐騙的就騙到最有錢的科技巨頭
最嚴重的甚至還有住家地址
然後廣告繼續吹資安做得很好
這條新聞就漸漸沉入與論的大海之中了
──────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.92.72 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649161487.A.CEB.html→ kouta1樓這是駭國家提供的mail去發出要求吧 國家廣告資安好? 04/05 20:26
→ kouta2樓還是只看標題沒看內文? 04/05 20:27
→ 本人3樓代表蘋果沒有去求證原始請求,你沒看到蘋果回應? 04/05 20:28
BBKOX4樓你有看原文的第二段嗎?@@ 04/05 20:30
→ BBKOX5樓內文* 04/05 20:31
所以要求ip電話甚至"地址"之前蘋果都沒有去聯繫本人詢問是否合法
現在才要做啊
hungyichan6樓樓下說不怕,我們個資只防小粉紅App 04/05 20:37
tr9207樓最嚴重的甚至騙到地址…感覺有點弱,台灣仲介花3萬就可以 04/05 20:42
→ tr9208樓買到全國地址名冊 04/05 20:42
kanetakusan9樓蠻弱的,當初上高中第一個禮拜個資就被學長賣給補習 04/05 20:52
→ kanetakusan10樓班鬧超大,學校還去警告補習班不可以打給我們 04/05 20:52
→ observer011711樓social engineering 04/05 20:58
→ square412樓沒傳票也能調閱資料,行使公權力又沒用電子簽章之類的避 04/05 21:04
→ square413樓免被偽造,要科技巨頭幫忙善後 04/05 21:04
AstraH14樓看來平時就常常給政府個資 給的很順手 04/05 21:30
alicemoe15樓果粉這時候又都跑不見人影了 04/05 21:48
qq20416樓要這些東西用mail要就是問題 04/05 22:04
→ dxzy17樓這有什麼好吵的 台灣個資根本就保不住 不用駭 04/05 22:37
ZnOnZ18樓還以為這種資訊可以直接google的到 04/05 22:37
→ dxzy19樓把你LINE、FB打開 上面暱稱打本名全名的傻子出事容易被肉搜 04/05 22:39
→ dxzy20樓一堆"台灣當地"網站服務 你敢打真實個資 洩密洩得跟潮水一樣 04/05 22:39
→ dxzy21樓你家附近的XX房屋 可能之前就有一隻買來的小精靈 裝著個資 04/05 22:40
→ dxzy22樓政府網站 不小心就直接把資料攤出來了 04/05 22:41
→ dxzy23樓政府都找不到洩密的地方 指證誰為匪卻屢次查無不法 (゚∀。 04/05 22:42
→ dxzy24樓而原FACEBOOK的META 根本就是個資大放送排名中全球數一數二 04/05 22:46
arm370x25樓我覺得也有可能自導自演以後面對司法機關推脫拉ㄏㄏㄏ 04/05 22:47
→ cauliflower26樓之前FBI不是想要蘋果幫忙解鎖槍擊案主嫌的手機被拒 04/05 22:53
→ cauliflower27樓絕 04/05 22:53
mao348216028樓這是蘋果難以置信的工程創舉 04/05 23:01
DemonElf29樓之前FBI要求不給,只憑email偽裝執法人員的反而OK,這自 04/05 23:12
→ DemonElf30樓由心證得有點看不懂 04/05 23:12