犯罪分子通過偽造的警方電子郵件從谷歌蘋果處獲得用戶信息
蘋果、谷歌和Snapchat等公司遵從了犯罪分子偽造的警方電子郵件數據請求,這些犯罪分子利用獲得的數據騷擾和勒索未成年人。
通過偷來的警察證書(如電子郵件)提出的緊急數據請求,導致科技公司與犯罪分子分享敏感的用戶數據。由於緊急數據請求通常是出於善意,科技公司有時可以在沒有正式傳票的情況下做出回應,不過,據了解這些傳票也是偽造的。
根據彭博社的一份報告,被盜的數據被用來根據相關人員使用各種策略進行敲詐。報告中引用的消息來源稱,這些偽造的請求似乎主要用於金融欺詐,包括用於對婦女和未成年人進行性敲詐。
提供的數據因公司而異,但一般包括姓名、IP地址、電子郵件地址和物理地址。有些公司提供的數據比其他公司多,但一般的經驗法則是只提供請求範圍內需要的數據。例如,如果犯罪分子得到一個人的姓名、地址和用戶名,他們可以直接與他們聯繫並威脅要傷害他們,讓警察以虛假指控出現在他們家(俗稱拍打),甚至暗示他們已經有了明確的圖像進行勒索。這可能導致各種形式的敲詐、操縱和對受害者的控制。
緊急數據請求每天都被用於真正威脅生命的緊急情況,而這一機制被濫用於對兒童進行性剝削,這是一個悲劇。警察部門要把重點放在通過多因素認證和更好地分析用戶行為來防止賬戶洩露,科技公司應該實施確認回撥政策,以及推動執法部門使用他們的專用門戶網站,在那裡他們可以更好地檢測賬戶是否出現問題。
Google、Discord和Facebook對該報導作出回應,稱它們各自都有對傳入請求的驗證程序。Twitter和蘋果拒絕就此事發表評論,不過蘋果確實提供了一份詳細文件,說明他們如何處理政府的數據請求。