Atât Apple, cât și Meta au fost înșelate de hackeri să trimită date despre proprii utilizatori, în urma unor e-mail-uri identice cu cele trimise de forțele de ordine.
La jumătatea anului trecut, Apple și Meta au răspuns la e-mail-uri căre păreau că vin din parte autorităților, cerând de urgență acces la datele unor utilizatori. Cele două companii au oferit informații precum adrese IP, numere de telefon și adrese fizice.
Ulterior, conform unei investigații făcute de Krebs on Security, s-a dovedit că nu autoritățile au trimis mesajele respective, ci hackerii.
Însă, conform aceleiași investigații, vina nu aparține celor doi giganți americani. Hackerii au obținut template-urile mesajelor pe care autoritățile le trimit în astfel de situații, după ce au reușit să obțină acces la serverele de e-mail ale unor departamente de poliție.
În mod normal, autoritățile trebuie să prezinte o citație sau un mandat de percheziție înainte să obțină acces la datele dorite. Există, însă, o excepție, pentru cazurile de urgență, când se comunică direct, folosind un anumit format de e-mail.
Deoarece în ultimii ani, autoritățile au recurs frecvent la soluția de urgență, pentru a obține mai repede datele, companiile de tehnologie au devenit obișnuite cu astfel de mesaje.
În spatele acestor incidente s-ar fi aflat hackeri adolescenți, organizați (la acea vreme) în grupul Recursion Team. Grupul s-a desființat între timp, iar unii dintre membrii fac acum parte din Lapsus$.
