Apple y Facebook compartieron datos personales con atacantes que enviaron requerimientos legales ...

Apple y Meta, la matriz de Facebook, habrían sido objeto de un ataque contra la privacidad de sus usuarios protagonizado por delincuentes camuflados como agentes de la ley, según han señalado tres fuentes distintas a Bloomberg. Según estas informaciones, ambas compañías recibieron solicitudes de información para obtener información como direcciones físicas, números de teléfono y direcciones IP, pero dichos documentos eran falsos.

Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.

El proceso sería relativamente trivial, como señalan The Verge y Krebs on Security, puesto que hay hackers que se dedican a vender este tipo de accesos precisamente con el propósito de realizar solicitudes de información espurias. Una vez superado este trámite, los atacantes falsifican la firma de un agente real o ficticio para usarla sobre una solicitud real convenientemente modificada.

De acuerdo con Bloomberg, los investigadores sospechan que detrás de estas acciones se encuentran varios menores del Reino Unido y Estados Unidos, uno de los cuales sería el líder del grupo Lapsu$, que recientemente ha sido noticia por sus ataques contra Nvidia, Microsoft, Samsung, Okta y otras compañías. Otro grupo implicado sería Recursion Team, que ya no se encuentra activo, y cuyos miembros (o al menos parte de ellos) habrían terminado recalando en Lapsu$.

Tanto Apple como Meta han señalado que todas las solicitudes que reciben son revisadas y que notifican aquellas cuentas que saben que están haciendo requerimientos ilícitos. Lo que no señalan es cuántas a solicitudes falsas respondieron. Según los datos oficiales, en 2020 Apple recibió 1.162 solicitudes de emergencia desde 29 países, de las cuales respondió al 93 %. Meta, por su parte, recibió 21.700 solicitudes de emergencia entre enero y junio de 2021, proporcionando información en el 77 % de los casos.

Fuente: Bloomberg
Osta que bueno, y luego diran que no dan nada a los agentes de la ley, como algunas noticias que recuerdo ...
Pero yo leí en éste foro que Apple era tan caro porque eran pioneros en seguridad...
fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

@Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.
654321 escribió:Osta que bueno, y luego diran que no dan nada a los agentes de la ley, como algunas noticias que recuerdo ...

No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.
darksch escribió:
fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

@Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.


Es lo que tiene leer sólo el titular jejejeje.
defensivepepe escribió:No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.


Se puede falsificar de todo y que parezca muy real, con lo que no me extraña que es la colasen, y no me extrañaría que otras también hayan tenido casos así y aún no lo sepan o directamente no lo vayan a decir
Joaki81 escribió:
darksch escribió:
fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

@Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.


Es lo que tiene leer sólo el titular jejejeje.



Esque tiene telita el titular que le han puesto a la noticia cuando lo que se "hackeo" fueron los sitemas de email de un departamento de policía...


EDITO:
Plage escribió:
defensivepepe escribió:No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.


Se puede falsificar de todo y que parezca muy real, con lo que no me extraña que es la colasen, y no me extrañaría que otras también hayan tenido casos así y aún no lo sepan o directamente no lo vayan a decir


Sólo con leer este párrafo se entiende la noticia.., el por qué y de quién es la culpa...

Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.
Bueno imagino que al ser "relativamente" pocas solicitudes a las que compartieron datos entiendo que serán informadas debidamente y no sé si compensadas, aunque no sé muy por quién. La verdad es que puede ser peligroso según a quién se les de esos datos y las motivaciones que tenga.
Nuestra información no está segura en ningún sitio.
El problema no es como consigan esa información privada, el problema es que ciertas empresas la tengan.
Lo cual demuestra que la comedia famosa de que aquel hackeo que supuestamente hizo el FBI para quitar el encriptado de un iphone y que luego lo hizo una empresa externa fue pura comedia para que Apple se las diera de que respetaban la privacidad, vamos que lo que se sospechaba desde hacia tiempo, que todo fue un numero promocional ya que fue la propia Apple la que quito el encriptado a dicho movil y encima gano puntos publicitarios de cara a la galeria.
Y lo preocupante no es ya que Facebook y los de la manzana compartieran los datos, sino que encima se hicieron pasar por fuerzas del estado, lo cual ya tumba todo tema de privacidad y las garantias constitucionales que se tienen que defender, vamos que ahora mismo en muchas constituciones el derecho a la privacidad da igual de risa que el derecho a una vivienda digna en la constitucion española..
Facebook siempre en estos fregados, puta ponzoña de aplicación
Buenas.
No fueron esos dos solamente también les paso lo mismo a Snap y Discord.

Un saludo
Apple, la plataforma segura.
silfredo escribió:Lo cual demuestra que la comedia famosa de que aquel hackeo que supuestamente hizo el FBI para quitar el encriptado de un iphone y que luego lo hizo una empresa externa fue pura comedia para que Apple se las diera de que respetaban la privacidad, vamos que lo que se sospechaba desde hacia tiempo, que todo fue un numero promocional ya que fue la propia Apple la que quito el encriptado a dicho movil y encima gano puntos publicitarios de cara a la galeria.
Y lo preocupante no es ya que Facebook y los de la manzana compartieran los datos, sino que encima se hicieron pasar por fuerzas del estado, lo cual ya tumba todo tema de privacidad y las garantias constitucionales que se tienen que defender, vamos que ahora mismo en muchas constituciones el derecho a la privacidad da igual de risa que el derecho a una vivienda digna en la constitucion española..

no tiene absolutamente nada que ver, para saber el número de teléfono, la dirección y la ip no hace falta que apple desencripte ningún móvil. Otra cosa es el contenido que tenga interno.
¿Y no sale en todas estas cosas Google?

Nuestros datos están "seguros" en nuestros servidores y con tecnología abierta. Si los almacena una grande (Meta, Apple, Google, Amazon ...) ten por seguro que llegado el día los compartiran.

Poco se habla del fediverso con todas las ventajas que tiene ;)
DavET está baneado por "Saltarse el ban con un clon"
Que les aproveche mis pocos datos falsos ... incluida la ip [qmparto]
lovechii5 escribió:Apple, la plataforma segura.


Hay que leer de qué va el tema antes de soltarla
El fallo gordo en la seguridad de la policía, de acuerdo, pero los mecanismos de verificación de estas empresas antes de entregar la info tampoco salen muy bien parados... se presentan, como poco, insuficientes. No les descarguemos de culpa...
Torres escribió:
lovechii5 escribió:Apple, la plataforma segura.


Hay que leer de qué va el tema antes de soltarla
También hay que saber entender el humor y no saltar a la primera.
No es culpa de apple directamente, ya lo he visto. Pero no deja de ser gracioso que Apple anuncie sus sistemas como seguros cuando no es el primer problema de seguridad que sufre. Al final no hay nada seguro.
PsYmOn escribió:El problema no es como consigan esa información privada, el problema es que ciertas empresas la tengan.

No te flipes, que no tienen nada que no les hayas dado.
El problema señores, es que 1- no existe la privacidad y 2- que los que gestionen las solicitudes de meta(anfetamina) y apple son unos burreras de cojones. Esto parece broma, pero existe mucha gente en persecución por mafias (y quienes afirman no ser mafias), gobiernos etc. y con la torpeza de estas empresas se puede poner la vida de mucha gente en peligro.

Y no, no soy paranoico. Privacidad, mis cojones.
654321 escribió:Osta que bueno, y luego diran que no dan nada a los agentes de la ley, como algunas noticias que recuerdo ...

Eso precisamente venía yo a decir. Recuerdo cuando se montó un follón por el iphone de un terrorista. Todo porque no querían desbloquear un iPhone. ¿Y ahora resulta que ya no tienen problema en compartir datos con agentes de la ley?

Los terroristas pueden tener un iphone, y yo no porque soy probe cawento
25 respuestas