Apple và Meta bị tin tặc lừa lấy hàng triệu dữ liệu người dùng

Nguồn tin mới đây từ Bloomberg cho biết, Apple và Meta (công ty mẹ của Facebook) đã bị tin tặc mạo danh cơ quan pháp luật để lừa lấy dữ liệu của người dùng. Theo báo cáo, chiến dịch lừa đảo này vô cùng tinh vi khi giấy tờ pháp lý được làm giả mạo giống thực tế và thậm chí còn được gửi bằng các email hợp pháp. Vì vậy, nhóm tin tặc đã thành công trong việc lừa Apple và Meta để chuyển dữ liệu của hàng triệu người dùng (bao gồm địa chỉ IP, số điện thoại và địa chỉ nhà riêng.)

Vụ việc này xảy ra vào giữa năm 2021 và không chỉ có Apple và Meta là nạn nhân của vụ lừa đảo. Theo đó, Snapchat và Discord cũng đã trở thành mục tiêu của tin tặc. Tuy nhiên, Snapchat đã nhận ra điểm đáng ngờ và quyết định không cung cấp bất cứ dữ liệu gì. Theo The Verge, các cơ quan thực thi pháp luật tại Mỹ thường yêu cầu dữ liệu từ các nền tảng xã hội nếu vấn đề liên quan đến điều tra tội phạm. Từ đó cho phép họ lấy thông tin cụ thể về một tài khoản trực tuyến. Thông thường, các yêu cầu này cần văn bản từ tòa án, hoặc lệnh khám xét có chữ ký từ thẩm phán; tuy nhiên nếu trong tình trạng khẩn cấp nguy hiểm đến tính mạng, thủ tục trên được bỏ qua.

Theo một số chuyên gia bảo mật, nhóm hacker đứng sau chủ yếu là những thanh thiếu niên sống tại Anh và Mỹ. Trong số đó, Lapsus$ là nhóm hacker hiện đang nằm trong diện bị nghi ngờ. Sau đó, người phát ngôn của Meta, ông Andy Stone đã lên tiếng rằng: “Facebook hiện có các biện pháp để phát hiện hành vi lạm dụng. Vì vậy, chúng tôi hoàn toàn có thể chặn các tài khoản đã bị xâm phạm và giao nộp chúng cho các cơ quan thực thi pháp luật.”

Cách đây không lâu, Facebook đã triển khai chiến dịch yêu cầu người dùng kích hoạt lớp bảo vệ Protect nhằm hạn chế sự tác động của tin tặc. Hành động của Facebook được cho là để khắc phục triệt để hậu quả của vụ việc đánh cắp dữ liệu lần này.