Recevez chaque jour toute l'actualité du numérique

x

Apple et Meta auraient transféré des données utilisateurs à des hackers imitant les forces de l'ordre

Vu ailleurs Des hackers se faisant passer pour des forces de l'ordre auraient réussi à dérober des données utilisateurs (adresse postale, numéro de téléphone, adresse IP) à Meta et Apple, mais aussi Snap et Discord. Ils auraient piraté les adresses e-mails d'entités en charge de l'application des lois de plusieurs pays pour envoyer des demandes légales falsifiées.
Twitter Facebook Linkedin Flipboard Email
×

Apple et Meta auraient transféré des données utilisateurs à des hackers imitant les forces de l'ordre
Apple et Meta auraient transféré des données utilisateurs à des hackers imitant les forces de l'ordre © Unsplash

Apple et Meta (anciennement Facebook) se seraient fait berner. Ils auraient envoyé des données relatives à certains de leurs utilisateurs à des hackers se faisant passer pour des forces de l'ordre, d'après trois sources citées par Bloomberg dans un article publié le 30 mars.

Dans les détails, seraient concernées des informations relatives à l'adresse postale, au numéro de téléphone et à l'adresse IP d'une personne. Les faits se seraient déroulés à la mi-2021. Les principaux concernés n'ont pas confirmé ces accusations.

L'un des cerveaux de Lapsus$
Il est habituel que les entités responsables de l'application des lois exigent l'accès à des données personnelles dans le cadre d'enquêtes. Aux Etats-Unis, ces demandes nécessitent en principe une ordonnance délivrée par un juge sous certaines conditions. Mais en cas de danger imminent, elles ne nécessitent pas d'approbation. C'est sur ce second cas de figure que s'est appuyé le groupe cybercriminel "Recursion Team" qui serait aux commandes. L'un des membres serait le cerveau derrière le groupe Lapsus$, qui a piraté Microsoft, Samsung, Okta et Nvidia, ont confié les sources.

Les demandes légales falsifiées auraient été envoyées par email via des adresses piratées appartenant à des organismes en charge de l'application des lois situés dans plusieurs pays. Dans certains cas, les documents comprenaient les signatures falsifiées d'agents des forces de l'ordre réels ou fictifs. Ce piratage est relativement simple puisque certains identifiants de connexion sont disponibles sur le dark web, d'après l'agence de presse citant des experts en sécurité informatique.

Snapchat et Discord également concernés
Mais Meta et Apple ne sont pas les seuls concernés puisque le stratagème a également été utilisé pour piéger Snapchat et Discord. "Alors que notre processus de vérification a confirmé que le compte des forces de l'ordre était légitime, nous avons appris plus tard qu'il avait été compromis par un acteur malveillant. Nous avons depuis mené une enquête sur cette activité illégale et informé les forces de l'ordre du compte de messagerie compromis", a déclaré la plateforme de discussion pour les gamers. 

Dans un souci de transparence, les grandes entreprises technologiques publient annuellement les demandes issues des forces de l'ordre. De juillet à décembre 2020, Apple a reçu 1162 demandes d'urgence émanant de 29 pays. Il a fourni des données en réponse à 93% de ces demandes. De son côté, Meta a déclaré avoir reçu 21 700 demandes d'urgence de janvier à juin 2021 dans le monde et a fourni des données en réponse à 77% des demandes.

Si cette information est confirmée, les sociétés concernées devront sûrement revoir leur système de vérification des demandes étatiques pour éviter de transférer des données sensibles à des acteurs malveillants. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.