Notfallanfragen: Apple und Meta teilen Nutzerdaten mit Hackern

Schlagzeilen

Alle

EU-Land führt Sechs-Tage-Woche ein

Wetterwende bringt Höchsttemperaturen

Musiker Mike Pinder ist tot

Großbrand auf Seebrücke

Darts-Star verhöhnt den FC Liverpool

Xavier-Naidoo-Rückkehr: Pocher reagiert

Fifa bekommt vielsagenden Sponsor

Nach Suppe: 23-Jährige ringt um ihr Leben

Olympiasiegerin offenbart große Probleme

Pestizide in Discounter-Gewürz gefunden

Seltenes Himmelsspektakel erwartet

Comedian reagiert auf Schweiger-Diss

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Notfallanfragen
Apple und Meta teilen Nutzerdaten mit Hackern

Von t-online, sha

Aktualisiert am 31.03.2022Lesedauer: 2 Min.

Das Meta-Logo auf einem Smartphone: Der Konzern soll Nutzerdaten an Hacker weitergegeben haben. (Quelle: Rafael Henrique/SOPA Images via ZUMA Press Wire/dpa./dpa)

News folgen

Die Konzerne Apple und Meta haben einem Medienbericht zufolge Nutzerdaten an Hacker weitergegeben, die sich als Strafverfolgungsbehörden ausgegeben hatten. Die Lapsus$-Gruppe könnte beteiligt sein.

Apple und der Facebook-Konzern Meta sollen Nutzerdaten an Hacker weitergegeben haben, berichtet das US-Magazin "Bloomberg". Die Angreifer hatten demnach E-Mail-Adressen von Strafverfolgungsbehörden kompromittiert und damit gefälschte Notfallanfragen an die Konzerne gestellt. Bei den herausgegebenen Daten habe es sich um IP-Adressen, Telefonnummern und Wohnadressen von Nutzern gehandelt, heißt es weiter.

Die jetzt bekannt gewordenen Fälle stammten von Mitte vergangenen Jahres und werden laut dem Sicherheitsforscher Brian Krebs der Hackergruppe Recursion Team zugeordnet. Das beschreibt Krebs auf seinem Blog "Krebs on Security". Die Gruppe habe sich zwar mittlerweile aufgelöst. Aber einige Mitglieder seien beim bekannten Hackerkollektiv Lapsus$ untergekommen.

Anfragen wurde mehrere Monate lang gestellt

Wie viele Daten die Hacker erbeutet haben, ist nicht bekannt. Ermittler sagten "Bloomberg", dass die Angreifer "auf die Konten von Strafverfolgungsbehörden in mehreren Ländern zugegriffen haben und ab Januar 2021 über mehrere Monate hinweg viele Unternehmen kontaktierten".

Strafverfolgungsbehörden dürfen bei Ermittlungen die Nutzerdaten von sozialen Netzwerken verlangen, um Informationen über den Inhaber eines Profils zu erhalten. Diese Anfragen erfordern normalerweise eine Vorladung oder einen Durchsuchungsbeschluss. Bei den Notfallanfragen dürfen die Firmen die Daten ohne solche richterlichen Schreiben weitergeben.

Hacker verkaufen E-Mail-Zugangsdaten im Internet

Laut Brian Krebs gibt es immer mehr gefälschte Notfallanfragen, bei denen sich Hacker erst einmal Zugang zu den E-Mail-Systemen einer Polizeibehörde verschaffen müssen. Ihm zufolge verkaufen Hacker die Zugangsdaten zu E-Mail-Accounts von Regierungen im Internet.

Lapsus$: Hacker erbeuten und veröffentlichen Quellcodes von Microsoft

Medienbericht: Facebook zahlte für Tiktok-Schmutzkampagne

Ukraine-Krieg und Inflation: Apple will weniger iPhones produzieren

Laut "Bloomberg" sind Meta und Apple nicht die einzigen Unternehmen, die von gefälschten Notfallanfragen betroffen sind. Demnach sei auch das Snapchat-Unternehmen Snap mit einer gefälschten Anfrage kontaktiert worden. Es sei jedoch nicht bekannt, ob die Firma Nutzerdaten herausgegeben hat.

Verwendete Quellen