Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.685
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Πέρυσι, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν ψεύτικα αιτήματα των αρχών επιβολής του νόμου για να κλέψουν άγνωστο αριθμό πληροφοριών χρηστών από την Apple και τη Meta. Τα αιτήματα δεδομένων υποβλήθηκαν στις εταιρείες τεχνολογίας χρησιμοποιώντας παραβιασμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου της αστυνομίας, κάνοντάς τα να φαίνονται ότι προέρχονται από νόμιμες κυβερνητικές πηγές.

    Το Bloomberg αναφέρει ότι, στα μέσα του 2021, οι δύο τεχνολογικοί κολοσσοί ξεγελάστηκαν και παρέδωσαν άγνωστο αριθμό "βασικών στοιχείων συνδρομητών" -συμπεριλαμβανομένων των διευθύνσεων κατοικίας, των διευθύνσεων IP και των αριθμών τηλεφώνου των χρηστών. Η Snap Inc., η εταιρεία στην οποία ανήκει το Snapchat, έλαβε επίσης τουλάχιστον ένα παρόμοιο αίτημα, αλλά δεν έχει δηλώσει αν τα δεδομένα παραδόθηκαν ως αποτέλεσμα ή όχι.

    Το πόσα ακριβώς ψεύτικα αιτήματα απευθύνονταν στην Apple και τη Meta και πόσα δεδομένα παραδόθηκαν είναι ασαφές προς το παρόν. Επικοινωνήσαμε και με τις δύο εταιρείες για σχόλια και θα ενημερώσουμε αυτή την ιστορία αν απαντήσουν.

    Σε δήλωση που δόθηκε στο Bloomberg, ο εκπρόσωπος της Meta, Andy Stone, δήλωσε στο πρακτορείο: "Εξετάζουμε κάθε αίτημα δεδομένων για νομική επάρκεια και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων". Και πρόσθεσε: "Αποκλείουμε γνωστούς λογαριασμούς που έχουν παραβιαστεί από την υποβολή αιτημάτων και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα για απάτη, όπως κάναμε σε αυτή την περίπτωση".

    Ένας εκπρόσωπος της Snap, εν τω μεταξύ, δεν μπόρεσε να επιβεβαιώσει ή να διαψεύσει αν παραδόθηκαν δεδομένα, αλλά δήλωσε στο Gizmodo ότι η Snap διαθέτει "διασφαλίσεις" που έχουν σχεδιαστεί για να "εντοπίζουν δόλια αιτήματα επιβολής του νόμου, συμπεριλαμβανομένων των αιτημάτων από χακαρισμένους λογαριασμούς".

    Την Τρίτη, ο μπλόγκερ κυβερνοασφάλειας Brian Krebs έβγαλε την είδηση σχετικά με αυτή την περίεργη νέα τάση του κυβερνοεγκλήματος - κατά την οποία οι χάκερ χρησιμοποιούν παραβιασμένα συστήματα ηλεκτρονικού ταχυδρομείου της αστυνομίας για να υποβάλλουν δόλια αιτήματα δεδομένων "έκτακτης ανάγκης" σε εταιρείες τεχνολογίας. Τέτοια αιτήματα, γνωστά ως EDRs, χρησιμοποιούνται από την αστυνομία σε κρίσιμες χρονικά καταστάσεις ζωής ή θανάτου και δεν απαιτούν δικαστική εντολή. Έτσι, σε αντίθεση με άλλες κλητεύσεις, τα EDRs δεν συνεπάγονται εκτεταμένους εσωτερικούς ελέγχους και οι εταιρείες είναι πιο πρόθυμες να παραδώσουν δεδομένα γρήγορα, εάν το αίτημα προέρχεται από μια αξιόπιστη υπηρεσία επιβολής του νόμου. Δυστυχώς, τα διαπιστευτήρια σύνδεσης ηλεκτρονικού ταχυδρομείου της αστυνομίας μπορούν να αγοραστούν με σχετική ευκολία στον σκοτεινό ιστό, καθιστώντας αυτή την πρακτική όχι μια τεράστια προσπάθεια για τον εκπαιδευμένο εγκληματία του κυβερνοχώρου.

    Στο ιστολόγιό του, ο Krebs παρέχει τουλάχιστον μία συγκεκριμένη περίπτωση που συνέβη αυτό, κατά την οποία οι χάκερς έπεισαν με επιτυχία την πλατφόρμα συνομιλίας Discord να παραδώσει τα δεδομένα συνδρομητών ενός 18χρονου χρήστη από την Ιντιάνα. Η Discord επιβεβαίωσε στο Gizmodo ότι είχε κατά λάθος παράσχει δεδομένα σε έναν "κακόβουλο παράγοντα" χρησιμοποιώντας τον παραβιασμένο λογαριασμό ηλεκτρονικού ταχυδρομείου ενός αστυνομικού.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.666
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Μετά μας φταίει η Kaspersky... με συνοπτικές διαδικασίες έδωσαν τα πάντα γιατί τα ζήτησαν και καλά οι δικοί τους.
    Choose your devil που λένε.
    There's no substitute for experience
    CorollaClub

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Μετά μας φταίει η Kaspersky... με συνοπτικές διαδικασίες έδωσαν τα πάντα γιατί τα ζήτησαν και καλά οι δικοί τους.
    Choose your devil που λένε.
    Που ακριβώς είδες τις συνοπτικές διαδικασίες;
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Σε δήλωση που δόθηκε στο Bloomberg, ο εκπρόσωπος της Meta, Andy Stone, δήλωσε στο πρακτορείο: "Εξετάζουμε κάθε αίτημα δεδομένων για νομική επάρκεια και χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων". Και πρόσθεσε: "Αποκλείουμε γνωστούς λογαριασμούς που έχουν παραβιαστεί από την υποβολή αιτημάτων και συνεργαζόμαστε με τις αρχές επιβολής του νόμου για να ανταποκριθούμε σε περιστατικά που αφορούν ύποπτα αιτήματα για απάτη, όπως κάναμε σε αυτή την περίπτωση".

    Ένας εκπρόσωπος της Snap, εν τω μεταξύ, δεν μπόρεσε να επιβεβαιώσει ή να διαψεύσει αν παραδόθηκαν δεδομένα, αλλά δήλωσε στο Gizmodo ότι η Snap διαθέτει "διασφαλίσεις" που έχουν σχεδιαστεί για να "εντοπίζουν δόλια αιτήματα επιβολής του νόμου, συμπεριλαμβανομένων των αιτημάτων από χακαρισμένους λογαριασμούς".

  4. #4
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.666
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Που ακριβώς είδες τις συνοπτικές διαδικασίες;
    χρησιμοποιούμε προηγμένα συστήματα και διαδικασίες για την επικύρωση των αιτημάτων επιβολής του νόμου και τον εντοπισμό καταχρήσεων
    Μετάφραση "παιδιά ζητάνε τα πάντα οι δικοί μας, δώστε τα όλα"
    There's no substitute for experience
    CorollaClub

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Μετάφραση "παιδιά ζητάνε τα πάντα οι δικοί μας, δώστε τα όλα"
    Νομίζω πως αυτό που πρέπει να τονίσεις είναι "του νόμου"
    Είναι ενα θέμα σε αρκετές χώρες που έχεις υποχρέωση να παρέχεις αυτά τα στοιχεία όταν τα ζητήσει κάποια αρχή κάνοντας χρήση των διαδικασιών που προβλέπει ο νόμος.

  6. #6
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.666
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Νομίζω πως αυτό που πρέπει να τονίσεις είναι "του νόμου"
    Είναι ενα θέμα σε αρκετές χώρες που έχεις υποχρέωση να παρέχεις αυτά τα στοιχεία όταν τα ζητήσει κάποια αρχή κάνοντας χρήση των διαδικασιών που προβλέπει ο νόμος.
    Σε αυτό έχεις δίκιο ομολογουμένως.
    There's no substitute for experience
    CorollaClub

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας