[新聞] 駭客偽裝美國執法人員，成功向蘋果、Meta

────────────────────────────────────── 1.原文連結： https://tinyurl.com/bdzyezeb 彭博原文:https://tinyurl.com/2p85r2n5 2.原文標題： 魔高一丈？駭客偽裝美國執法人員 成功向蘋果、Meta騙到個資 3.原文來源(媒體/作者)： INSIDE/Chris 4.原文內容： 根據外媒彭博社報導，有駭客偽裝美國執法人員成功，對蘋果、Meta 這兩間科技鉅子發 出假的緊急調閱個資請求，最後獲得使用者的 IP、電話號碼，甚至是住址等個資！ 本案發生在 2021 年中，若案件牽涉到刑案，執法人員通常會獲得法官所簽署的傳票、搜 查令後，要求社交平台提供跟刑事調查相關的資料以利獲得特定人士的個資。但這次案件 駭客卻是以通常跟搶救人命、生死攸關相關，不需法官同意的「緊急調閱請求」名義向蘋 果、Meta 騙取個資。 這種攻擊手法似乎越來越流行，駭客通常會直接使用一組遭洩露、被駭的執法人員 mail ，使用假的公權力科技公司調閱個資；而且更嚴重的是，要在暗網上買到執法人員的 mail 登錄資格，相對來說並不會太難。 報導指出，這兩起始事件可能是由駭客團體「Recursion Team」所為，雖然表面上這個團 體已經解散，但可能有其中成員化身成其他身份繼續活動。 蘋果、Meta 也有對這起事件作出回應。面對外媒詢問，Apple 表示如果政府、執法機構 因緊急狀況要求使用者個資，他們現在會直接聯繫提出請求的人，確認這份請求是否合法 ；而 Meta 則是會阻斷已知的被駭帳戶提出假請求，並會跟執法部門合作應對這種詐欺。 除了蘋果、Meta 之外，外媒還指出 Snap、Discord 也有遭到類似的詐騙，但並未對此事 件作出任何回應。 5.心得/評論： 緊急調閱請求英文為"Emergency Data Request,EDR" 駭客團體用詐騙的就騙到最有錢的科技巨頭 最嚴重的甚至還有住家地址 然後廣告繼續吹資安做得很好 這條新聞就漸漸沉入與論的大海之中了 ────────────────────────────────────── -- 所以要求ip電話甚至"地址"之前蘋果都沒有去聯繫本人詢問是否合法 現在才要做啊
※ 批踢踢實業坊(ptt.cc), 來自: 36.233.92.72 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649161487.A.CEB.html

→ kouta: 這是駭國家提供的mail去發出要求吧 國家廣告資安好？ 04/05 20:26

→ kouta: 還是只看標題沒看內文？ 04/05 20:27

→ speed7022: 代表蘋果沒有去求證原始請求，你沒看到蘋果回應? 04/05 20:28

推 BBKOX: 你有看原文的第二段嗎？@@ 04/05 20:30

→ BBKOX: 內文* 04/05 20:31

推 hungyichan: 樓下說不怕，我們個資只防小粉紅App 04/05 20:37

推 tr920: 最嚴重的甚至騙到地址…感覺有點弱，台灣仲介花3萬就可以 04/05 20:42

→ tr920: 買到全國地址名冊 04/05 20:42

推 kanetakusan: 蠻弱的，當初上高中第一個禮拜個資就被學長賣給補習 04/05 20:52

→ kanetakusan: 班鬧超大，學校還去警告補習班不可以打給我們 04/05 20:52

→ observer0117: social engineering 04/05 20:58

→ square4: 沒傳票也能調閱資料，行使公權力又沒用電子簽章之類的避 04/05 21:04

→ square4: 免被偽造，要科技巨頭幫忙善後 04/05 21:04

推 AstraH: 看來平時就常常給政府個資 給的很順手 04/05 21:30

推 alicemoe: 果粉這時候又都跑不見人影了 04/05 21:48

噓 qq204: 要這些東西用mail要就是問題 04/05 22:04

→ dxzy: 這有什麼好吵的 台灣個資根本就保不住 不用駭 04/05 22:37

推 ZnOnZ: 還以為這種資訊可以直接google的到 04/05 22:37

→ dxzy: 把你LINE、FB打開 上面暱稱打本名全名的傻子出事容易被肉搜 04/05 22:39

→ dxzy: 一堆"台灣當地"網站服務 你敢打真實個資 洩密洩得跟潮水一樣 04/05 22:39

→ dxzy: 你家附近的XX房屋 可能之前就有一隻買來的小精靈 裝著個資 04/05 22:40

→ dxzy: 政府網站 不小心就直接把資料攤出來了 04/05 22:41

→ dxzy: 政府都找不到洩密的地方 指證誰為匪卻屢次查無不法 (ﾟ∀。 04/05 22:42

→ dxzy: 而原FACEBOOK的META 根本就是個資大放送排名中全球數一數二 04/05 22:46

噓 arm370x: 我覺得也有可能自導自演以後面對司法機關推脫拉ㄏㄏㄏ 04/05 22:47

→ cauliflower: 之前FBI不是想要蘋果幫忙解鎖槍擊案主嫌的手機被拒 04/05 22:53

→ cauliflower: 絕 04/05 22:53

推 mao3482160: 這是蘋果難以置信的工程創舉 04/05 23:01

推 DemonElf: 之前FBI要求不給，只憑email偽裝執法人員的反而OK，這自 04/05 23:12

→ DemonElf: 由心證得有點看不懂 04/05 23:12

→ Mei5566: 嘻嘻 04/05 23:17

→ oread168: 窩的已經早就在世界各國建好檔了 04/05 23:42

→ netburst: 放心啦 我國還有實聯制 04/05 23:56

推 LastAttack: 尷尬==果然物理/現實手段才是最強的駭客手段 04/06 00:01

推 korsg: 這就標準社交詐騙手法，照理說收到這類請求時一定要跟發送 04/06 07:09

→ korsg: 單位再次確認，而且不能用信件內的聯繫資訊。 04/06 07:09

推 korsg: 電子簽章也不是萬能就是，遭駭主機被當送訊肉鴿時有所聞 04/06 07:12

推 alex01: 人往往比機器更簡單 04/06 10:26

→ foulhouse: 社交工程 04/06 11:30

推 WFSGT: 問題看來是出在執法人員那側 04/06 12:41

推 WFSGT: 然後也聽說過台灣仲介早就有全台灣大多數的房地產資料了 04/06 12:43

→ dxzy: 是阿之前有抓了一家提供主機+資料的 才一家 04/06 12:55

推 lee988325: 社交工程 04/06 15:32

→ chichi8181: 這篇果粉不知道又跑哪去了 04/06 17:31

推 dxzy: 明確的狂果粉我都有加白色旗幟提醒 結果只有一位出現 04/06 17:37