Stando a un articolo pubblicato da Bloomberg, e ripreso da Engadget, alcuni hacker, spacciatosi per forze dell'ordine, sono riusciti a farsi consegnare da Apple, Facebook e Discord i dati degli utenti. A quanto pare, le richieste, provenienti da indirizzi e-mail esistenti che erano stati compromessi, erano state pensate per apparire come legittime.
Secondo Bloomberg, Apple e Facebook hanno fornito le informazioni di base, compresi indirizzi di casa, numeri di telefono e indirizzi IP. Krebs On Security, invece, ha aggiunto che Discord ha offerto la "cronologia degli indirizzi IP degli account Discord legati a un numero di telefono specifico". A quanto pare, sembra che i malintenzionati abbiano preso di mira anche Snap, ma al momento non è noto se l'azienda abbia consegnato i dati richiesti.
Il portavoce di Meta, Andy Stone, ha affermato, in riferimento alla vicenda: "blocchiamo gli account compromessi noti per fare richieste e lavoriamo con le forze dell'ordine per rispondere agli incidenti che coinvolgono richieste fraudolente sospette, come successo in questo caso".
Discord ha invece dichiarato a Krebs On Security:
Possiamo confermare che Discord ha ricevuto richieste da un dominio legittimo delle forze dell'ordine e ha rispettato le richieste in conformità con le nostre politiche. Noi verifichiamo queste richieste controllando che provengano da una fonte genuina e lo abbiamo fatto in questo caso. Mentre il nostro processo di verifica ha confermato che l'account delle forze dell'ordine era legittimo, abbiamo poi appreso che era stato compromesso da un attore malintenzionato. Da allora abbiamo condotto un'indagine su questa attività illegale e notificato le forze dell'ordine circa l'account e-mail compromesso.
Aziende così importanti seguono precisi protocolli prima di consegnare i dati degli utenti, che anche in questo caso sono stati rispettati. Secondo Bloomberg, una delle persone coinvolte nella realizzazione di queste richieste false è anche "la mente dietro al gruppo di criminali informatici Lapsus$".