Igen kínos helyzetbe került az Apple, a Facebook-anyavállalat Meta és a Discord, miután a Bloomberg nemrég nyilvánosságra hozta, hogy magukat hivatalos személynek álcázó hackerek mindhárom cégtől sikerrel csaltak ki felhasználói adatokat. A hírügynökség jelentése szerint a támadók meghackelt hatósági e-mail címekről vették fel a kapcsolatot a vállalatokkal, és olyan bizalmas információkhoz jutottak hozzá, mint a felhasználók telefonszáma, lakcíme és IP-címe.
A tech cégeket törvény kötelezi az illetékes szervek felé történő adatszolgáltatásra, amibe a nyilvánosság is betekinthet, a Meta például itt, az Apple pedig itt szokta közzé tenni az erről szóló statisztikáit. A kérések teljesítése többnyire bírósági végzéshez kötött, vészhelyzet fennállásakor viszont megkerülhető ez a feltétel.
A Bloomberg szerint a hackerek ezt használhatták ki, így elég volt a hivatalos e-mail címeket "elkötniük" az akciók végrehajtásához. A jelentés azt írja, hogy a támadók pénzügyi csalási módszerek kidolgozásához használták a megszerzett adatokat. Az adathalász kísérlet a több mint 300 millió aktív felhasználóval bíró Snapchatet is érintette, de nem egyértelmű, hogy innen is sikerült-e felhasználói információkat kicsalni.
A hírügynökség megkeresésére az Apple, a Meta és a Snap is arra hivatkozott, hogy megvannak a szabályaik az illetéktelen kérések kiszűrésére, ám a jelek szerint ezek most elégtelennek bizonyultak. A Discord szóvivője pedig a Krebs on Securitynek erősítette meg, hogy valóban együttműködtek olyan adatszolgáltatások teljesítésében, melyekről később kiderítették, hogy illetéktelenek voltak.
Az eset ismét rávilágít, hogy hiába az erős jelszavak, a kétlépcsős azonosítás és a privát beállítások garmadája, az internet világában soha nem vehetjük garantáltnak, hogy biztonságban vannak az adataink.