Apple et Meta auraient récemment transmis des données d'utilisateurs à des pirates informatiques qui ont simulé des demandes de données urgentes généralement envoyées par les forces de l'ordre.

Les pirates ne reculent devant rien pour obtenir les informations qui les intéressent, et se font parfois passer pour les forces de l’ordre pour arriver à leur fin. Les géants du numérique Meta et Apple auraient fourni des détails sur leurs clients, y compris les adresses, les numéros de téléphone et les adresses IP, l'année dernière en répondant à de fausses demandes de données urgentes, ont déclaré à Bloomberg trois sources ayant connaissance du dossier.

En règle générale, les entreprises telles qu’Apple et Meta fournissent ce type d’informations s’ils reçoivent un mandat de perquisition ou une assignation d’un juge, mais ces demandes urgentes sont habituellement utilisées en cas de danger imminent et viennent court-circuiter le long processus de validation des demandes. Malheureusement pour les deux sociétés, ces demandes émanaient de pirates.

Lire également : Facebook écope d’une amende de 17 millions d’euros pour avoir mal protégé les données de ses utilisateurs

Meta et Apple tombent dans le panneau et partagent vos données personnelles

Les cybercriminels auraient donc utilisé de fausses demandes de données émanant des forces de l'ordre pour dérober une quantité inconnue d'informations sur les utilisateurs d'Apple et de Meta. Les demandes de données ont été soumises aux entreprises technologiques en utilisant des comptes de messagerie de la police piratés, ce qui les faisait apparaître comme provenant de sources gouvernementales légitimes.

Le groupe de pirates, connu sous le nom de “Recursion Team”, aurait également tenté de récolter le même type d’informations de Snap, toujours avec des demandes urgentes. Pour l’instant, on ne sait pas exactement si le groupe derrière Snapchat a ou non répondu à ces demandes et envoyé les données aux pirates.

Certains des pirates pourraient être des mineurs situés au Royaume-Uni et aux États-Unis, selon des chercheurs en cybersécurité. En outre, l'un d'entre eux pourrait être le cerveau derrière le groupe de cybercriminels LAPSUS$ qui a piraté Microsoft, Samsung et Nvidia. Pour rappel, les autorités avaient découvert qu’un adolescent de 16 ans vivant chez sa mère était à la tête du groupe de pirates.

Source : Bloomberg