Facebook, Apple e Discord enganados com falsos pedidos das autoridades
Foi recentemente descoberto que o Facebook, Apple e Discord podem ter fornecido a hackers que se faziam passar pelas autoridades informação privada de utilizadores na plataforma.
De acordo com o portal Bloomberg, os atacantes terão criado falsos emails associados com as autoridades, de forma a enviarem pedidos de informações similares aos autênticos enviados pelas autoridades reais. Ao que parece, os pedidos terão sido enviados de uma entidade que teve as suas contas de email comprometidas.
Segundo a fonte, tanto o Facebook como a Apple terão fornecido através destes pedidos alguma informação básica de utilizadores nas suas plataformas, como é o caso de números de telefone e endereços de IP usados para os acessos. No caso do Discord, a plataforma terá fornecido um histórico de acesso associados com um número de telefone em particular.
Os atacantes terão ainda tentado realizar a mesma ação sobre o Snapchat, mas ainda se desconhece se a empresa chegou a fornecer a informação requerida.
Como a Bloomberg refere, é vulgar empresas como a Apple e o Facebook fornecerem informação para as autoridades, a pedido das mesmas sobre casos ativos. E as empresas possuem entidades dedicadas para este fim e que lidam com este género de tarefas. Normalmente os pedidos são feitos com ordem dos tribunais associados, mas existem situações de “emergência” que podem forçar as empresas a fornecer detalhes mais rapidamente e sem a respetiva ordem legal.
Os atacantes terão explorado este sistema para acederem a informação pessoal das vítimas, ou qualquer detalhe que pudesse ajudar a realizar ataques direcionados às vitimas. Usando emails comprometidos e ligados às autoridades, estes terão conseguido enganar as empresas para fornecer os dados pedidos.
Em comunicado, um porta-voz da Meta afirma que a empresa possui medidas de segurança para prevenir este género de situações, embora tal apenas possa ser aplicado quando se conheça que uma determinada conta de email foi comprometida.
O Discord, por sua vez, referiu em comunicado ao portal Krebs on Security que terá recebido os pedidos de emails associados com as autoridades, e que realmente forneceu informação aos mesmos. As verificações apontaram que o pedido vinha de uma fonte legitima, e como tal foi processado na normalidade.
Ainda se desconhecem quem estaria por detrás dos pedidos, mas existem fontes que apontam que este pode ter sido um dos métodos usados pelo grupo Lapsus para aceder a algumas informações pessoais de vitimas, que seriam mais tarde usados nos mais variados géneros de ataques.