Δευτέρα 6 Ιουνίου 2022

Πασίγνωστες εταιρίες κοινωνικής δικτύωσης παρέδωσαν τα δεδομένα χρηστών τους σε χάκερ που χρησιμοποιούσαν πλαστά αιτήματα

Σύμφωνα με το Bloomberg News Η Apple Inc. η Meta Platforms Inc., η μητρική εταιρεία του Facebook, καθως και εταιρίες που παρέχουν πλατφόρμες κοινωνικής δικτύωσης όπως η Snap Inc, αλλά και άλλες εταιρίες ανταλλαγής μηνυμάτων και ψηφιακής διανομής όπως η Discord παρείχαν δεδομένα πελατών σε χάκερ που ΠΑΡΙΣΤΑΝΑΝ τους αξιωματούχους επιβολής του νόμου υποβάλλοντας πλαστά «αιτήματα δεδομένων έκτακτης ανάγκης».

Κανονικά, τέτοια αιτήματα παρέχονται μόνο με ένταλμα έρευνας ή κλήτευση υπογεγραμμένη από δικαστή… Ωστόσο, τα επείγοντα αιτήματα δεν απαιτούν δικαστική απόφαση γεγονός που επιτρέπει στην κάθε εταιρία να διαχειρίζεται και να αποφασίζει κατά το δοκούν κατά πόσον θα παρέχει τα δεδομένα των χρηστών σε αμφιβόλου νομιμότητας αρχές που κάνουν αιτήματα..

Ερευνητές κυβερνοασφάλειας που διερευνούν την υπόθεση επισημαίνουν το έλλειμμα ασφάλειας αφού οι λεγόμενοι «χακερ» μπορούν εύκολα με μια απλή διαδικασία να παραβιάζουν τομείς ηλεκτρονικού ταχυδρομείου των αρχών επιβολής του νόμου σε όλο τον κόσμο, καθώς οι πληροφορίες σύνδεσης για αυτούς τους λογαριασμούς είναι διαθέσιμες προς πώληση σε διαδικτυακές αγορές εγκληματικότητας.

«Τα υπόγεια καταστήματα του Dark web περιέχουν παραβιασμένους λογαριασμούς email των υπηρεσιών επιβολής του νόμου, οι οποίοι θα μπορούσαν να πωληθούν με τα συνημμένα cookies και με τα δεδομένα σε οποιονδήποτε από $10 έως $50 δολάρια.», δήλωσε ο Gene Yoo, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Resecurity Inc.

Ωστόσο οι εταιρίες κυβερνοασφάλειας διατηρούν σιγή ιχθύος.

Με αυτή τους τη στάση αποδεικνύουν την αποτυχία τους να προστατεύουν τα προσωπικά δεδομένα των πολιτών που με τόσο σθένος δήθεν υπερασπίζονται κυβερνήσεις, ΟΗΕ και ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ μέσω του GDPR και μάλιστα την στιγμή που οι πολιτικές παγκοσμίως υποχρεώνουν τους πολίτες να συναλλάσσονται σχεδόν αποκλειστικά ηλεκτρονικά και διαδικτυακά.

ΠΗΓΗ