Des adresses postales, des numéros de téléphone ou encore des adresses IP. Selon Bloomberg, de telles informations sur des utilisateurs ont été partagées par Apple et Meta (maison-mère de Facebook) l'année dernière auprès de hackers.
Apple et Meta auraient été piégés par de fausses demandes d'informations avec un caractère urgent émanant soi-disant d'organismes chargés de l'application des lois. Les deux groupes n'ont pas confirmé et renvoient vers leur politique en matière de traitement des demandes des forces de l'ordre. Ils soulignent que des mesures de protection sont en place afin d'éviter des abus.
D'après Krebs on Security, des hackers compromettent des comptes email ou des sites web en lien avec des services de police ou des agences gouvernementales. Justifiant une question de vie ou de mort, ils assurent dans leurs demandes piégées qu'ils ne peuvent pas attendre une décision de justice pour obtenir des informations.
De jeunes hackers à la Lapsus$
Ces hackers seraient particulièrement jeunes et majoritairement des adolescents ayant appartenu à un groupe dénommé Recursion Team qui a été dissous depuis. Ils se trouveraient au Royaume-Uni et aux États-Unis.
Plusieurs seraient devenus des membres de Lapsus$. L'adolescent suspecté d'être le cerveau du groupe Lapsus$ pourrait notamment être impliqué dans ce type d'arnaque qui aurait également visé des groupes comme Discord et Snap.
Bloomberg indique que les informations obtenues à l'aide de fausses demandes ont été utilisées dans le cadre de campagnes de harcèlement. Elles sont également susceptibles de servir au contournement de la sécurité de comptes en ligne et pour faciliter des systèmes de fraude financière.
