不僅是微軟和英偉達(dá)中招！據(jù)彭博社報(bào)道，蘋果和Meta（Facebook）也將用戶數(shù)據(jù)交給了假裝是執(zhí)法人員的黑客，感興趣的小伙伴們來看看吧。

　　據(jù)該媒體報(bào)道，兩家科技公司在2021年都成為虛假緊急數(shù)據(jù)請(qǐng)求的受害者。黑客偽裝是執(zhí)法官員，向兩家公司發(fā)送緊急數(shù)據(jù)請(qǐng)求（ERD）要求兩家公司交出敏感數(shù)據(jù)，包括用戶的IP地址，電話號(hào)碼和家庭住址等等。彭博社還提到Snapchat、Inc也收到了來自同一黑客的偽造法律要求。但是，彭博社不確定Snapchat是否像黑客最初要求的那樣發(fā)送了用戶數(shù)據(jù)，目前沒有Snapchat的公開說明。

　　"我們審查每個(gè)數(shù)據(jù)請(qǐng)求的法律充分性，并使用先進(jìn)的系統(tǒng)和流程來驗(yàn)證執(zhí)法請(qǐng)求并檢測(cè)濫用行為，"Meta政策和通信總監(jiān)Andy Stone說道。經(jīng)歷了偽裝詐騙，蘋果表示“我們?cè)诒M量保護(hù)利益受損的用戶，并與執(zhí)法部門合作，以應(yīng)對(duì)涉及可疑欺詐性請(qǐng)求的事件，就像我們?cè)诒景钢兴龅哪菢印?rdquo;如果政府或執(zhí)法機(jī)構(gòu)尋求客戶數(shù)據(jù)以響應(yīng)緊急政府和執(zhí)法信息請(qǐng)求，他們會(huì)聯(lián)系提交緊急政府和執(zhí)法信息請(qǐng)求的政府主管或執(zhí)法人員，并重復(fù)確認(rèn)緊急請(qǐng)求是否合法的，最大限度保障用戶利益。

　　在本周早些時(shí)候，Krebs on Security報(bào)道稱，Discord今年早些時(shí)候也成為一名18歲黑客提出的虛假緊急數(shù)據(jù)請(qǐng)求的受害者。該報(bào)告進(jìn)一步指出，EDR正變得越來越普遍，黑客們很輕松的通過入侵警察局的電子郵件，向互聯(lián)網(wǎng)機(jī)構(gòu)發(fā)送虛假的緊急數(shù)據(jù)請(qǐng)求。

　　Discord發(fā)言人說"這種策略對(duì)整個(gè)科技行業(yè)構(gòu)成了重大威脅。我們不斷投資升級(jí)我們的網(wǎng)絡(luò)安全，就是為了解決像這樣的新問題。"雖然目前尚不清楚誰(shuí)應(yīng)對(duì)這些偽造的ERD負(fù)責(zé)，但彭博社認(rèn)為臭名昭著的黑客組織Lapsus$可能參與其中。因?yàn)樵谕５暮诳托袆?dòng)中，Lapsus$一直負(fù)責(zé)入侵大型科技公司，包括微軟、三星和英偉達(dá)等等。然而，一周前倫敦執(zhí)法部門最近宣布，有七人因與黑客組織有關(guān)而被捕，據(jù)傳聞是隸屬于Lapsus$的組織成員。