Doxers Posing as Cops Are Tricking Big Tech Firms into Sharing People's Data
5 months ago
- #law-enforcement
- #cybersecurity
- #doxing
- 一个黑客组织冒充执法人员从Charter通信公司获取敏感个人数据
- 该组织声称已成功从苹果、亚马逊等美国大型科技公司提取数据
- 黑客使用虚假传票和紧急数据请求诱骗企业提供信息
- 黑客Exempt分享了成功获取数据的证据,包括伪造文件和录音
- 据称该组织累计完成近500次成功请求,单月获利超1.8万美元
- 黑客利用电子邮件安全漏洞和企业应急响应协议的缺陷
- 他们创建高度仿真的虚假域名和文件来伪装成合法执法请求
- 部分科技公司无意中提供了如何制作这类请求的指南
- 即便是Kodex这样的安全系统也被通过入侵执法账户的方式突破
- 黑客目前正与一名执法人员谈判试图重新获取Kodex系统的访问权