消息人士今天表示,臉書(Facebook)母公司Meta和蘋果公司去年把地址和電話號碼等用戶個資,提供給冒充執法官員的駭客。
因事涉敏感要求匿名的消息人士表示,駭客以偽造的「緊急數據請求」,取得蘋果和Meta提供的用戶地址和電話等資料。
資安專家克瑞布斯(Brian Krebs)昨天寫道,駭客獲取與警方或政府有關的電子郵件帳號或網站後,宣稱他們無法等待法官命令,因為「緊急事件攸關生死」。
蘋果和Meta都尚未正式證實這起事件。
克瑞布斯寫道,當美國執法官員需要社群媒體帳號主人的相關資料或手機號碼時,他們必須呈交正式法院命令或傳票。
他也說,但如果是緊急案例,當局可以提出「緊急數據要求」,「大多情況下可以繞過任何正式審查,也不需要提供任何法院證明文件」。
Meta在聲明中表示,公司會審查每個請求以確保合法性,並使用「先進系統和過程」驗證執法請求,檢測是否有濫用的情況。
聲明指出:「我們封鎖了已知的被盜帳戶,阻止他們提出要求,並與執法單位合作,應對涉及詐欺的事件。」
蘋果則表示,根據守則,如果政府或執法機構因緊急狀況要求使用者個資,他們會直接聯繫提出請求方,確認請求是否合法。
