苹果公司和Meta意外将客户数据提供给了黑客

根据彭博社的一份报告,知情人士称,该公司将客户数据提供给他们认为是执法部门的人,但结果却是黑客。据这些人说,黑客获得了政府的电子邮件地址,并与该公司联系,索取用户的基本信息,包括地址、电话号码和IP地址。

据报道,Meta公司也受到了黑客攻击的影响。

苹果公司和Meta公司在2021年中期提供了基本的用户信息,如客户的地址、电话号码和IP地址,以回应伪造的 “紧急数据请求”。据这些人说,通常情况下,只有在有法官签署的搜查令或传票的情况下才会提供这种请求。然而,紧急请求不需要法院命令。

苹果公司以其在所有硬件、软件和服务方面对用户隐私的承诺而闻名。该公司越来越多地强调,与谷歌和Facebook等竞争对手相比,它的隐私工作是如何出色。今天的新闻却成为一个污点。

该公司在与执法部门合作时,肯定会更加严格其程序,因为根据报告,是执法部门本身被黑,导致数据泄露。这只是表明,隐私不是绝对的,无论你认为谁能承诺它。

黑了英伟达的黑客组织 LAPSUS$ 的主谋可能只有16岁

网络安全研究人员在调查一连串针对微软公司和英伟达公司等科技公司的黑客攻击时,发现这些攻击是由一名住在英国牛津附近母亲家的16岁少年所为。

四名代表被攻击公司调查黑客组织Lapsus$的研究人员说,他们认为这名少年是主谋。

Lapsus$让网络安全专家感到困惑,因为它疯狂地进行高调的黑客攻击。攻击背后的动机仍不清楚,但一些网络安全研究人员说,他们认为该组织的动机是金钱和名声。

研究人员怀疑这名少年是Lapsus$进行的一些重大黑客攻击的幕后黑手,但他们还无法将他与Lapsus$声称的每一次黑客攻击联系起来。网络研究人员利用黑客的法医证据以及公开的信息,将这名少年与黑客组织联系起来。

彭博新闻社并没有说出这名被指控的黑客的名字,他在网上的化名是 “White “和 “breakbase”,他是一名未成年人,还没有被执法部门公开指控有任何不法行为。

据调查人员称,Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查该组织的人说,安全研究人员已经确定了七个与该黑客组织有关的独特账户,表明很可能还有其他人参与了该组织的行动。 

另一位参与调查的人士说,这名青少年的黑客技术非常熟练,而且速度非常快,研究人员最初以为他们观察到的活动是自动化的。 

Lapsus$公开嘲弄他们的受害者,泄露他们的源代码和内部文件。当Lapsus$透露它入侵了Okta公司时,它使该公司陷入了公共关系危机。在多篇博客文章中,Okta披露,第三方供应商的一名工程师被入侵,其2.5%的客户可能受到了影响。

—— 彭博社