Apple và Meta Cung Cấp Dữ Liệu Người Dùng Cho Những Kẻ Lừa Đảo Giả Mạo Là Cảnh Sát | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Tin An Ninh Tuần Này: Cảnh Sát Giả Mạo Lừa Đảo Apple và Meta Để Lấy Dữ Liệu Người Dùng

Xem thêm

Đọc tóm tắt

- Các hacker đã lừa dối Apple và Meta để lấy dữ liệu nhạy cảm của người dùng bằng cách giả mạo các yêu cầu dữ liệu khẩn cấp (EDRs).
- Nhóm Lapsus$ nổi tiếng với các vụ hack và đòi tiền đã bị buộc tội tại Anh, trong khi một lỗ hổng trên camera Wyze đã cho phép truy cập từ xa vào video và hình ảnh.
- Các nhà nghiên cứu đã phát hiện lỗ hổng trên Wyze Cam nhưng không công bố sớm do lỗ hổng này chưa được khắc phục ngay lập tức.

Tin An Ninh Tuần Này: Cảnh Sát Giả Mạo Lừa Đảo Apple và Meta Để Lấy Dữ Liệu Người Dùng

“Chính sự hiểu biết là quyền lực,” nhà triết học và chính trị gia thế kỷ 16 Sir Frances Bacon đã nổi tiếng viết trong tác phẩm năm 1597 của ông, Meditationes Sacrae. Sự hiểu biết chính là quyền lực. Câu châm ngôn này, mặc dù có thể là một thành ngữ cũ rích, nhưng lại trở nên chân thực trong thời chiến tranh.

Chỉ cần hỏi những người dân Mariupol, một thành phố ở đông nam Ukraine, nơi các cuộc tấn công tàn phá của Nga đã cắt đứt luồng thông tin vào và ra khỏi thành phố. Trong khi đó, tại Nga, chính phủ đã cấm Facebook và Instagram trong chiến dịch trấn áp tin tức không có dấu nhận của nhà nước. Nhưng như chúng tôi giải thích tuần này, việc xây dựng một splinternet kiểu Trung Quốc đầy đủ là khó khăn hơn nhiều so với những gì Kremlin muốn thừa nhận.

Chúng tôi tiếp tục khám phá sức mạnh của thông tin—và quyền lực để giữ thông tin bí mật—tuần này với việc nghiên cứu một ý tưởng mới về việc tạo tiền mặt số ở Hoa Kỳ—không phải Bitcoin hoặc bất kỳ loại tiền điện tử nào khác. Tiền mặt số thực sự, quan trọng nhất là có tính riêng tư tích hợp giống như những tờ tiền trong ví thực của bạn. Chúng tôi cũng đào sâu vào những rủi ro của việc biết nơi con cái và những người thân khác của bạn đang ở vào bất kỳ thời điểm nào thông qua việc sử dụng ứng dụng theo dõi, mà bạn có thể nên dừng sử dụng. Và theo sau việc Quốc hội châu Âu thông qua Đạo luật Thị trường Số hóa tuần trước, chúng tôi phân tích vấn đề khó khăn của việc buộc các ứng dụng tin nhắn được mã hóa hợp tác với nhau, như yêu cầu của luật pháp.

không xác định

Để hoàn thiện mọi thứ, chúng tôi đã có được tay vào một số tài liệu nội bộ bị rò rỉ, làm sáng tỏ thêm về cuộc tấn công Okta của băng lừa đảo Lapsus$. Và chúng tôi đã xem xét cách các nhà nghiên cứu sử dụng một vệ tinh đã bị ngưng hoạt động để phát sóng truyền hình hacker.

Nhưng đó không phải là tất cả, mọi người ơi. Đọc tiếp bên dưới để biết thêm về những câu chuyện an ninh hàng đầu của tuần.

Apple và Meta Đã Cung Cấp Gì cho Ai?

Trong một trong những kế hoạch sáng tạo nhất chúng tôi đã thấy gần đây, các hacker báo cáo đã lừa dối Apple và Meta để chuyển giao dữ liệu nhạy cảm của người dùng, bao gồm tên, số điện thoại và địa chỉ IP, theo Bloomberg. Các hacker đã làm điều này bằng cách lợi dụng những yêu cầu dữ liệu khẩn cấp (EDRs) được gọi là như vậy, mà cảnh sát sử dụng để truy cập dữ liệu khi có người có thể đang gặp nguy hiểm ngay lập tức, như một đứa trẻ bị bắt cóc, và không cần chữ ký của thẩm phán. Các tổ chức bảo vệ tự do công dân đã lâu đã chỉ trích EDRs là dễ bị lạm dụng bởi cảnh sát, nhưng đây là lần đầu tiên chúng tôi nghe nói về các hacker sử dụng lỗ hổng bảo vệ dữ liệu để đánh cắp dữ liệu của người dùng.

Theo nhà báo an ninh Brian Krebs, các hacker đã tiếp cận hệ thống cảnh sát để gửi các EDR giả mạo, vì tính chất cấp bách của chúng, được cho là khó xác minh bởi các công ty công nghệ. (Cả Apple và Meta đều nói với Bloomberg rằng họ có hệ thống để xác minh các yêu cầu từ cảnh sát.) Thêm một tầng nữa vào câu chuyện: Một số hacker tham gia vào những kịch bản lừa đảo này sau đó trở thành phần của nhóm Lapsus$, cả Bloomberg và Krebs đều báo cáo, mà lại nổi tiếng trong tin tức tuần này vì hoàn toàn những lý do khác nhau.

Nhóm Lapsus$ Nhiều Kịch Bản

Theo sau vụ bắt giữ và thả ra của bảy thanh niên ở Anh liên quan đến chuỗi các vụ hack và đòi hỏi tiền của Lapsus$ nổi tiếng, cảnh sát Thành phố London thông báo vào thứ Sáu rằng họ đã buộc tội hai thanh niên, một 16 tuổi và một 17 tuổi, liên quan đến các tội ác của băng nhóm. Mỗi thanh niên đối mặt với ba tội danh truy cập không ủy nhiệm vào máy tính và một tội danh lừa đảo. Người 16 tuổi cũng đối mặt với “một tội danh khiến máy tính thực hiện một chức năng để đảm bảo truy cập không ủy nhiệm vào một chương trình,” cảnh sát nói. Do quy tắc quyền riêng tư nghiêm ngặt ở Anh, tên của các thanh niên này không được công bố công khai.

Camera Internet Kết Nối “Wyze Cam” đã bị tiết lộ trong gần ba năm, nhờ vào một lỗ hổng có thể cho phép kẻ tấn công từ xa truy cập vào video và hình ảnh khác được lưu trữ trên thẻ nhớ của thiết bị. Những lỗ hổng như vậy, không may mắn, không phải là điều hiếm gặp trong các thiết bị internet-of-things, đặc biệt là camera IP. Tuy tình hình đó đáng chú ý, vì các nhà nghiên cứu từ công ty an ninh Romania Bitdefender đã cố gắng tiết lộ lỗ hổng cho Wyze và thuyết phục công ty phát hành bản vá từ tháng Ba năm 2019. Hiện chưa rõ tại sao các nhà nghiên cứu không công bố thông tin sớm hơn, theo tiêu chuẩn tiết lộ lỗ hổng sau ba tháng, để thu hút nhiều sự chú ý hơn đối với tình hình này. Wyze đã phát hành bản vá cho lỗ hổng vào ngày 29 tháng 1 cho camera V2 và V3 của mình. Tuy nhiên, công ty không còn hỗ trợ camera V1 của mình, cũng có lỗ hổng. Lỗ hổng có thể bị khai thác từ xa, nhưng không trực tiếp trên internet mở. Kẻ tấn công sẽ cần xâm nhập vào mạng cục bộ mà camera đang kết nối trước khi tận dụng lỗ hổng Wyze.

Những điều Tuyệt vời Hơn từ MYTOUR

📩 Cập nhật mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
Sức ảnh hưởng vô tận của người đại diện của Facebook tại Washington
Dĩ nhiên, chúng ta đang sống trong một mô phỏng
Một đổ cược lớn để chấm dứt việc sử dụng mật khẩu một cách vĩnh viễn
Làm thế nào để chặn cuộc gọi rác và tin nhắn rác
Sự kết thúc của lưu trữ dữ liệu vô hạn có thể giúp bạn thoải mái
👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ với cơ sở dữ liệu mới của chúng tôi
✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến đệm giá rẻ đến loa thông minh

Các câu hỏi thường gặp

Tại sao cảnh sát lại sử dụng yêu cầu dữ liệu khẩn cấp để truy cập thông tin người dùng?

Cảnh sát sử dụng yêu cầu dữ liệu khẩn cấp để truy cập thông tin người dùng trong các tình huống khẩn cấp, như khi có nguy cơ đến tính mạng. Điều này giúp họ hành động nhanh chóng mà không cần thời gian để xin chữ ký của thẩm phán.

Hacker đã lợi dụng yêu cầu dữ liệu khẩn cấp như thế nào để lấy thông tin người dùng?

Hacker đã gửi yêu cầu dữ liệu khẩn cấp giả mạo đến Apple và Meta, lợi dụng sự cấp bách của tình huống, khiến cho các công ty khó xác minh yêu cầu trước khi cung cấp thông tin nhạy cảm.

Những rủi ro nào liên quan đến việc sử dụng ứng dụng theo dõi vị trí của con cái?

Việc sử dụng ứng dụng theo dõi có thể dẫn đến việc lạm dụng thông tin cá nhân và xâm phạm quyền riêng tư. Điều này có thể khiến trẻ em gặp nguy hiểm nếu thông tin vị trí bị rò rỉ ra ngoài.

Nhóm hacker Lapsus$ đã thực hiện những hành động nào gần đây mà gây chú ý?

Nhóm Lapsus$ đã bị bắt giữ liên quan đến các vụ hack và yêu cầu tiền chuộc. Hai thanh niên đã bị buộc tội truy cập trái phép vào máy tính và lừa đảo, phản ánh mức độ nghiêm trọng của hoạt động này.

Tại sao camera Internet Wyze Cam lại trở thành mục tiêu của hacker?

Camera Wyze Cam đã bị khai thác do lỗ hổng bảo mật, cho phép hacker truy cập vào video và hình ảnh. Các lỗ hổng trong thiết bị IoT như vậy thường gặp, gây ra nhiều mối đe dọa cho người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]