[新聞] 駭客偽裝美國執法人員,成功向蘋果、Meta

看板MobileComm作者 (Speed7022)時間3年前 (2022/04/05 20:24), 3年前編輯推噓15(17226)
留言45則, 27人參與, 3年前最新討論串1/1
────────────────────────────────────── 1.原文連結:連結過長者請使用短網址。 https://tinyurl.com/bdzyezeb 彭博原文:https://tinyurl.com/2p85r2n5 2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。 魔高一丈?駭客偽裝美國執法人員 成功向蘋果、Meta騙到個資 3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須) INSIDE/Chris 4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。 根據外媒彭博社報導,有駭客偽裝美國執法人員成功,對蘋果、Meta 這兩間科技鉅子發 出假的緊急調閱個資請求,最後獲得使用者的 IP、電話號碼,甚至是住址等個資! 本案發生在 2021 年中,若案件牽涉到刑案,執法人員通常會獲得法官所簽署的傳票、搜 查令後,要求社交平台提供跟刑事調查相關的資料以利獲得特定人士的個資。但這次案件 駭客卻是以通常跟搶救人命、生死攸關相關,不需法官同意的「緊急調閱請求」名義向蘋 果、Meta 騙取個資。 這種攻擊手法似乎越來越流行,駭客通常會直接使用一組遭洩露、被駭的執法人員 mail ,使用假的公權力科技公司調閱個資;而且更嚴重的是,要在暗網上買到執法人員的 mail 登錄資格,相對來說並不會太難。 報導指出,這兩起始事件可能是由駭客團體「Recursion Team」所為,雖然表面上這個團 體已經解散,但可能有其中成員化身成其他身份繼續活動。 蘋果、Meta 也有對這起事件作出回應。面對外媒詢問,Apple 表示如果政府、執法機構 因緊急狀況要求使用者個資,他們現在會直接聯繫提出請求的人,確認這份請求是否合法 ;而 Meta 則是會阻斷已知的被駭帳戶提出假請求,並會跟執法部門合作應對這種詐欺。 除了蘋果、Meta 之外,外媒還指出 Snap、Discord 也有遭到類似的詐騙,但並未對此事 件作出任何回應。 5.心得/評論:內容須超過繁體中文30字(不含標點符號)。 緊急調閱請求英文為"Emergency Data Request,EDR" 駭客團體用詐騙的就騙到最有錢的科技巨頭 最嚴重的甚至還有住家地址 然後廣告繼續吹資安做得很好 這條新聞就漸漸沉入與論的大海之中了 ────────────────────────────────────── -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.92.72 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649161487.A.CEB.html
04/05 20:26, 3年前 , 1F
這是駭國家提供的mail去發出要求吧 國家廣告資安好?
04/05 20:26, 1F
04/05 20:27, 3年前 , 2F
還是只看標題沒看內文?
04/05 20:27, 2F
04/05 20:28, 3年前 , 3F
代表蘋果沒有去求證原始請求,你沒看到蘋果回應?
04/05 20:28, 3F
04/05 20:30, 3年前 , 4F
你有看原文的第二段嗎?@@
04/05 20:30, 4F
04/05 20:31, 3年前 , 5F
內文*
04/05 20:31, 5F
所以要求ip電話甚至"地址"之前蘋果都沒有去聯繫本人詢問是否合法 現在才要做啊 ※ 編輯: speed7022 (36.233.92.72 臺灣), 04/05/2022 20:33:45
04/05 20:37, 3年前 , 6F
樓下說不怕,我們個資只防小粉紅App
04/05 20:37, 6F
04/05 20:42, 3年前 , 7F
最嚴重的甚至騙到地址…感覺有點弱,台灣仲介花3萬就可以
04/05 20:42, 7F
04/05 20:42, 3年前 , 8F
買到全國地址名冊
04/05 20:42, 8F
04/05 20:52, 3年前 , 9F
蠻弱的,當初上高中第一個禮拜個資就被學長賣給補習
04/05 20:52, 9F
04/05 20:52, 3年前 , 10F
班鬧超大,學校還去警告補習班不可以打給我們
04/05 20:52, 10F
04/05 20:58, 3年前 , 11F
social engineering
04/05 20:58, 11F
04/05 21:04, 3年前 , 12F
沒傳票也能調閱資料,行使公權力又沒用電子簽章之類的避
04/05 21:04, 12F
04/05 21:04, 3年前 , 13F
免被偽造,要科技巨頭幫忙善後
04/05 21:04, 13F
04/05 21:30, 3年前 , 14F
看來平時就常常給政府個資 給的很順手
04/05 21:30, 14F
04/05 21:48, 3年前 , 15F
果粉這時候又都跑不見人影了
04/05 21:48, 15F
04/05 22:04, 3年前 , 16F
要這些東西用mail要就是問題
04/05 22:04, 16F
04/05 22:37, 3年前 , 17F
這有什麼好吵的 台灣個資根本就保不住 不用駭
04/05 22:37, 17F
04/05 22:37, 3年前 , 18F
還以為這種資訊可以直接google的到
04/05 22:37, 18F
04/05 22:39, 3年前 , 19F
把你LINE、FB打開 上面暱稱打本名全名的傻子出事容易被肉搜
04/05 22:39, 19F
04/05 22:39, 3年前 , 20F
一堆"台灣當地"網站服務 你敢打真實個資 洩密洩得跟潮水一樣
04/05 22:39, 20F
04/05 22:40, 3年前 , 21F
你家附近的XX房屋 可能之前就有一隻買來的小精靈 裝著個資
04/05 22:40, 21F
04/05 22:41, 3年前 , 22F
政府網站 不小心就直接把資料攤出來了
04/05 22:41, 22F
04/05 22:42, 3年前 , 23F
政府都找不到洩密的地方 指證誰為匪卻屢次查無不法 (゚∀。
04/05 22:42, 23F
04/05 22:46, 3年前 , 24F
而原FACEBOOK的META 根本就是個資大放送排名中全球數一數二
04/05 22:46, 24F
04/05 22:47, 3年前 , 25F
我覺得也有可能自導自演以後面對司法機關推脫拉ㄏㄏㄏ
04/05 22:47, 25F
04/05 22:53, 3年前 , 26F
之前FBI不是想要蘋果幫忙解鎖槍擊案主嫌的手機被拒
04/05 22:53, 26F
04/05 22:53, 3年前 , 27F
04/05 22:53, 27F
04/05 23:01, 3年前 , 28F
這是蘋果難以置信的工程創舉
04/05 23:01, 28F
04/05 23:12, 3年前 , 29F
之前FBI要求不給,只憑email偽裝執法人員的反而OK,這自
04/05 23:12, 29F
04/05 23:12, 3年前 , 30F
由心證得有點看不懂
04/05 23:12, 30F
04/05 23:17, 3年前 , 31F
嘻嘻
04/05 23:17, 31F
04/05 23:42, 3年前 , 32F
窩的已經早就在世界各國建好檔了
04/05 23:42, 32F
04/05 23:56, 3年前 , 33F
放心啦 我國還有實聯制
04/05 23:56, 33F
04/06 00:01, 3年前 , 34F
尷尬==果然物理/現實手段才是最強的駭客手段
04/06 00:01, 34F
04/06 07:09, 3年前 , 35F
這就標準社交詐騙手法,照理說收到這類請求時一定要跟發送
04/06 07:09, 35F
04/06 07:09, 3年前 , 36F
單位再次確認,而且不能用信件內的聯繫資訊。
04/06 07:09, 36F
04/06 07:12, 3年前 , 37F
電子簽章也不是萬能就是,遭駭主機被當送訊肉鴿時有所聞
04/06 07:12, 37F
04/06 10:26, 3年前 , 38F
人往往比機器更簡單
04/06 10:26, 38F
04/06 11:30, 3年前 , 39F
社交工程
04/06 11:30, 39F
04/06 12:41, 3年前 , 40F
問題看來是出在執法人員那側
04/06 12:41, 40F
04/06 12:43, 3年前 , 41F
然後也聽說過台灣仲介早就有全台灣大多數的房地產資料了
04/06 12:43, 41F
04/06 12:55, 3年前 , 42F
是阿之前有抓了一家提供主機+資料的 才一家
04/06 12:55, 42F
04/06 15:32, 3年前 , 43F
社交工程
04/06 15:32, 43F
04/06 17:31, 3年前 , 44F
這篇果粉不知道又跑哪去了
04/06 17:31, 44F
04/06 17:37, 3年前 , 45F
明確的狂果粉我都有加白色旗幟提醒 結果只有一位出現
04/06 17:37, 45F
更多 speed7022 的文章
文章代碼(AID): #1YJ3KFph (MobileComm)